Программа: Kerberos 5.x
Найденные уязвимости позволяют удаленному злоумышленнику выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в реализации RPCSEC_GSS аутентификации в функции "svcauth_gss_validate()" в src/lib/rpc/svc_auth_gss.c Атакующий может передать специально сформированное RFC письмо уязвимому серверу, что приведет к переполнению стека и выполнению произвольного кода.
2) Уязвимость возникает из-за того, что функция "kadm5_modify_policy_internal()" в src/lib/kadm5/srv/svr_policy.c не правильно проверяет значения, возвращаемые функцией "krb5_db_get_policy()". Эксплуатирование уязвимости приведет к выполнению произвольного кода.
