Программа: MIT Kerberos 1.5-21

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в протоколе аутентификации Kerberos в продуктах многих производителей в проверке входных данных в функции rename_principal_2_svc при обработке запросов. Атакующий может передать специально составленные запросы, что приведет к выполнению произвольного кода с привилегиями запущенного сервиса, обычно root.

 



Оставить мнение