CVE-2007-4000 (CNNVD-200709-035)

HIGH
中文标题:
MIT Kerberos 5 KAdminD服务程序未初始化指针远程代码执行漏洞
英文标题:
The kadm5_modify_policy_internal function in lib/kadm5/srv/svr_policy.c in the Kerberos administrati...
CVSS分数: 8.5
发布时间: 2007-09-05 10:00:00
漏洞类型: 权限许可和访问控制问题
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v3
漏洞描述
中文描述:

Kerberos是美国麻省理工学院(MIT)开发的一套网络认证协议,它采用客户端/服务器结构,并且客户端和服务器端均可对对方进行身份认证(即双重验证),可防止窃听、防止replay攻击等。MIT Kerberos 5(又名krb5)是美国麻省理工学院(MIT)开发的一套网络认证协议,它采用客户端/服务器结构,并且客户端和服务器端均可对对方进行身份认证(即双重验证),可防止窃听、防止replay攻击等。 Kerberos在处理策略消息时存在漏洞,拥有modify policy权限的已认证用户可以利用这个漏洞入侵运行kadmind的主机并执行任意代码,不成功的攻击也可能导致kadmind崩溃。 src/lib/kadm5/srv/svr_policy.c文件中的kadm5_modify_policy_internal()函数没有正确地检查krb5_db_get_policy()的返回值。如果策略不存在的话,krb5_db_get_policy()会返回0,但没有初始化输出指针便将计数器检索记录设置为0,而kadm5_modify_policy_internal()中之后的代码试图通过这个指针写入数据,导致内存破坏。

英文描述:

The kadm5_modify_policy_internal function in lib/kadm5/srv/svr_policy.c in the Kerberos administration daemon (kadmind) in MIT Kerberos 5 (krb5) 1.5 through 1.6.2 does not properly check return values when the policy does not exist, which might allow remote authenticated users with the "modify policy" privilege to execute arbitrary code via unspecified vectors that trigger a write to an uninitialized pointer.

CWE类型:
CWE-824
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
mit kerberos_5 * - - cpe:2.3:a:mit:kerberos_5:*:*:*:*:*:*:*:*
fedoraproject fedora 7 - - cpe:2.3:o:fedoraproject:fedora:7:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
GLSA-200709-01 vendor-advisory
cve.org
访问
FEDORA-2007-2017 vendor-advisory
cve.org
访问
SUSE-SR:2007:019 vendor-advisory
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
26680 third-party-advisory
cve.org
访问
26783 third-party-advisory
cve.org
访问
1018647 vdb-entry
cve.org
访问
ADV-2007-3051 vdb-entry
cve.org
访问
26728 third-party-advisory
cve.org
访问
26700 third-party-advisory
cve.org
访问
25533 vdb-entry
cve.org
访问
20070907 FLEA-2007-0050-1 krb5 krb5-workstation mailing-list
cve.org
访问
无标题 x_refsource_MISC
cve.org
访问
26987 third-party-advisory
cve.org
访问
26676 third-party-advisory
cve.org
访问
kerberos-modifypolicy-code-execution(36438) vdb-entry
cve.org
访问
oval:org.mitre.oval:def:9278 vdb-entry
cve.org
访问
RHSA-2007:0858 vendor-advisory
cve.org
访问
VU#377544 third-party-advisory
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
3092 third-party-advisory
cve.org
访问
MDKSA-2007:174 vendor-advisory
cve.org
访问
CVSS评分详情
8.5
HIGH
CVSS向量: AV:N/AC:M/Au:S/C:C/I:C/A:C
CVSS版本: 2.0
机密性
COMPLETE
完整性
COMPLETE
可用性
COMPLETE
时间信息
发布时间:
2007-09-05 10:00:00
修改时间:
2024-08-07 14:37:05
创建时间:
2025-11-11 15:32:45
更新时间:
2025-11-11 15:49:20
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2007-4000 2025-11-11 15:17:54 2025-11-11 07:32:45
NVD nvd_CVE-2007-4000 2025-11-11 14:52:12 2025-11-11 07:41:31
CNNVD cnnvd_CNNVD-200709-035 2025-11-11 15:08:58 2025-11-11 07:49:20
版本与语言
当前版本: v3
主要语言: EN
支持语言:
EN ZH
安全公告
暂无安全公告信息
变更历史
v3 CNNVD
2025-11-11 15:49:20
vulnerability_type: 未提取 → 权限许可和访问控制问题; cnnvd_id: 未提取 → CNNVD-200709-035; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 权限许可和访问控制问题
  • cnnvd_id: 未提取 -> CNNVD-200709-035
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:41:31
severity: SeverityLevel.MEDIUM → SeverityLevel.HIGH; cvss_score: 未提取 → 8.5; cvss_vector: NOT_EXTRACTED → AV:N/AC:M/Au:S/C:C/I:C/A:C; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 2; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
  • cvss_score: 未提取 -> 8.5
  • cvss_vector: NOT_EXTRACTED -> AV:N/AC:M/Au:S/C:C/I:C/A:C
  • cvss_version: NOT_EXTRACTED -> 2.0
  • affected_products_count: 0 -> 2
  • data_sources: ['cve'] -> ['cve', 'nvd']