Программа: librpcsecgss 0.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе.
Уязвимость возникает из-за ошибки в Kerberos 5.x в реализации RPCSEC_GSS аутентификации в функции «svcauth_gss_validate()» в src/lib/rpc/svc_auth_gss.c Атакующий может передать специально сформированное RFC письмо уязвимому серверу, что приведет к переполнению стека и выполнению произвольного кода.



Оставить мнение