Программа: krb5-1.4.1 и более ранние версии
Обнаруженные уязвимости позволяют
удаленному пользователю выполнить
произвольный код на целевой системе.
1. Двойное освобождение памяти обнаружено
в функции krb5_recvauth(). Удаленный пользователь
может выполнить произвольный код на
целевой системе.
2. Уязвимость в реализации центра
распределения ключей позволяет удаленному
пользователю вызвать отказ в обслуживании
или выполнить произвольный код на целевой
системе. Удаленный пользователь может
послать KDC специально сформированные TCP
пакеты, освободить случайную область
памяти и вызвать отказ в обслуживании.
3. Удаленный пользователь может послать
специально сформированные TCP или UDP пакеты и
вызвать однобайтовое (single-byte) переполнение
кучи. Удаленный пользователь может
выполнить произвольный код на целевой
системе. Уязвимость обнаружена в файлах kdc/do_as_req.c'
и 'kdc/do_tgs_req.c'
