MIT Kerberos 5 Key Distribution... CVE-2010-1322 CNNVD-201010-068

6.5 AV AC AU C I A
发布: 2010-10-07
修订: 2020-01-21

MIT Kerberos 5 是一种常用的开源Kerberos实现。 MIT Kerberos 5 (又名krb5) 1.8.4之前的1.8.x版本的Key Distribution Center (KDC)中的kdc_authdata.c的merge_authdata函数不能正确管理授权数据列表的索引。远程攻击者可借助能够触发非法指针解引用的TGS请求导致拒绝服务(守护程序崩溃)或者可能获取敏感信息,欺骗授权,执行任意代码。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有4条受影响产品信息