CVE-2024-26461
NiskieStreszczenie
Kerberos 5 w wersji 1.21.2 zawiera podatność na wyciek pamięci w pliku /krb5/src/lib/gssapi/krb5/k5sealv3.c. Problem ten może prowadzić do nieefektywnego zarządzania pamięcią w aplikacjach korzystających z tej biblioteki.
Ocena ryzyka
Wyciek pamięci może prowadzić do zwiększonego zużycia zasobów systemowych, co w dłuższej perspektywie może wpłynąć na stabilność i wydajność systemu. Organizacje mogą być narażone na ataki, które wykorzystują tę podatność do destabilizacji usług.
Rekomendacja
Zaleca się aktualizację Kerberos 5 do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować aplikacje korzystające z tej biblioteki pod kątem nieprawidłowego działania.
Oryginalny opis (angielski, źródło NVD)
Kerberos 5 (aka krb5) 1.21.2 contains a memory leak vulnerability in /krb5/src/lib/gssapi/krb5/k5sealv3.c.

