Программа: Heimdal k5admind 0.6.1 и более ранние версии 

Переполнение динамической памяти обнаружено в Heimdal k5admind. Удаленный пользователь может выполнить произвольный код на целевой системе. 

Уязвимость обнаружена в k5admind() Kerberos Key Distribution Center (KDC) интерфейсе в обработке Kerberos 4 административных запросов. Удаленный пользователь может представить значение длины фрейма меньше двух байт, чтобы заставить целевую службу скопировать произвольное количество данных в маленький буфер в динамической памяти. 

Уязвимы только системы, которые скомпилированы с поддержкой Kerberos 4.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии