Программа: Kerberos 5.x

Найденные уязвимости позволяют удаленному злоумышленнику выполнить произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки в реализации RPCSEC_GSS аутентификации в функции «svcauth_gss_validate()» в src/lib/rpc/svc_auth_gss.c Атакующий может передать специально сформированное RFC письмо уязвимому серверу, что приведет к переполнению стека и выполнению произвольного кода.

2) Уязвимость возникает из-за того, что функция «kadm5_modify_policy_internal()» в src/lib/kadm5/srv/svr_policy.c не правильно проверяет значения, возвращаемые функцией «krb5_db_get_policy()». Эксплуатирование уязвимости приведет к выполнению произвольного кода.



Оставить мнение