Mit ≫ Kerberos 5

137 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

9.1

CVE-2024-37371

EPSS 1.94%
Veröffentlicht 28.06.2024 23:15:11
Zuletzt bearbeitet 13.03.2025 21:15:40

In MIT Kerberos 5 (aka krb5) before 1.21.3, an attacker can cause invalid memory reads during GSS message token handling by sending message tokens with invalid length fields.

7.5

CVE-2024-37370

EPSS 0.31%
Veröffentlicht 28.06.2024 22:15:02
Zuletzt bearbeitet 13.03.2025 19:15:45

In MIT Kerberos 5 (aka krb5) before 1.21.3, an attacker can modify the plaintext Extra Count field of a confidential GSS krb5 wrap token, causing the unwrapped token to appear truncated to the application.

5.3

CVE-2024-26458

Exploit

EPSS 0.21%
Veröffentlicht 29.02.2024 01:44:18
Zuletzt bearbeitet 23.05.2025 15:39:31

Kerberos 5 (aka krb5) 1.21.2 contains a memory leak in /krb5/src/lib/rpc/pmap_rmt.c.

7.5

CVE-2024-26461

Exploit

EPSS 0.08%
Veröffentlicht 29.02.2024 01:44:18
Zuletzt bearbeitet 23.05.2025 15:30:30

Kerberos 5 (aka krb5) 1.21.2 contains a memory leak vulnerability in /krb5/src/lib/gssapi/krb5/k5sealv3.c.

5.5

CVE-2024-26462

Exploit

EPSS 0.02%
Veröffentlicht 29.02.2024 01:44:18
Zuletzt bearbeitet 25.03.2025 20:15:21

Kerberos 5 (aka krb5) 1.21.2 contains a memory leak vulnerability in /krb5/src/kdc/ndr.c.

8.8

CVE-2023-39975

EPSS 1.23%
Veröffentlicht 16.08.2023 15:15:11
Zuletzt bearbeitet 21.11.2024 08:16:09

kdc/do_tgs_req.c in MIT Kerberos 5 (aka krb5) 1.21 before 1.21.2 has a double free that is reachable if an authenticated user can trigger an authorization-data handling failure. Incorrect data is copied from one ticket to another.

6.5

CVE-2023-36054

EPSS 0.65%
Veröffentlicht 07.08.2023 19:15:09
Zuletzt bearbeitet 21.11.2024 08:09:15

lib/kadm5/kadm_rpc_xdr.c in MIT Kerberos 5 (aka krb5) before 1.20.2 and 1.21.x before 1.21.1 frees an uninitialized pointer. A remote authenticated user can trigger a kadmind crash. This occurs because _xdr_kadm5_principal_ent_rec does not validate t...

8.8

CVE-2022-42898

Exploit

EPSS 8.74%
Veröffentlicht 25.12.2022 06:15:09
Zuletzt bearbeitet 14.04.2025 19:15:31

PAC parsing in MIT Kerberos 5 (aka krb5) before 1.19.4 and 1.20.x before 1.20.1 has integer overflows that may lead to remote code execution (in KDC, kadmind, or a GSS or Kerberos application server) on 32-bit platforms (which have a resultant heap-b...

7.5

CVE-2022-39028

Exploit

EPSS 0.4%
Veröffentlicht 30.08.2022 05:15:08
Zuletzt bearbeitet 21.11.2024 07:17:24

telnetd in GNU Inetutils through 2.3, MIT krb5-appl through 1.0.3, and derivative works has a NULL pointer dereference via 0xff 0xf7 or 0xff 0xf8. In a typical installation, the telnetd application would crash but the telnet service would remain avai...

6.5

CVE-2021-37750

EPSS 0.54%
Veröffentlicht 23.08.2021 05:15:08
Zuletzt bearbeitet 21.11.2024 06:15:52

The Key Distribution Center (KDC) in MIT Kerberos 5 (aka krb5) before 1.18.5 and 1.19.x before 1.19.3 has a NULL pointer dereference in kdc/do_tgs_req.c via a FAST inner body that lacks a server field.

1234...14>