Программа: Kerberos 5.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки целочисленного переполнения
в расшифровке AES и RC4 при обработке гипертекстов короче, чем ожидаемая
минимальная длина. Атакующий может передать специально сформированные данные,
что приведет к выполнению произвольного кода.



Оставить мнение