Mit

Kerberos 5

140 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 4.62%
  • Veröffentlicht 06.09.2007 22:17:00
  • Zuletzt bearbeitet 16.06.2026 22:44:41

The original patch for CVE-2007-3999 in svc_auth_gss.c in the RPCSEC_GSS RPC library in MIT Kerberos 5 (krb5) 1.4 through 1.6.2, as used by the Kerberos administration daemon (kadmind) and other applications that use krb5, does not correctly check th...

  • EPSS 11%
  • Veröffentlicht 05.09.2007 10:17:00
  • Zuletzt bearbeitet 16.06.2026 22:43:12

Stack-based buffer overflow in the svcauth_gss_validate function in lib/rpc/svc_auth_gss.c in the RPCSEC_GSS RPC library (librpcsecgss) in MIT Kerberos 5 (krb5) 1.4 through 1.6.2, as used by the Kerberos administration daemon (kadmind) and some third...

  • EPSS 6.14%
  • Veröffentlicht 05.09.2007 10:17:00
  • Zuletzt bearbeitet 16.06.2026 22:43:13

The kadm5_modify_policy_internal function in lib/kadm5/srv/svr_policy.c in the Kerberos administration daemon (kadmind) in MIT Kerberos 5 (krb5) 1.5 through 1.6.2 does not properly check return values when the policy does not exist, which might allow...

  • EPSS 11.38%
  • Veröffentlicht 26.06.2007 22:30:00
  • Zuletzt bearbeitet 16.06.2026 22:39:35

The gssrpc__svcauth_gssapi function in the RPC library in MIT Kerberos 5 (krb5) 1.6.1 and earlier might allow remote attackers to execute arbitrary code via a zero-length RPC credential, which causes kadmind to free an uninitialized pointer during cl...

  • EPSS 3.48%
  • Veröffentlicht 26.06.2007 22:30:00
  • Zuletzt bearbeitet 16.06.2026 22:39:35

Integer signedness error in the gssrpc__svcauth_unix function in svc_auth_unix.c in the RPC library in MIT Kerberos 5 (krb5) 1.6.1 and earlier might allow remote attackers to execute arbitrary code via a negative length value.

  • EPSS 7.52%
  • Veröffentlicht 26.06.2007 22:30:00
  • Zuletzt bearbeitet 16.06.2026 22:40:27

Stack-based buffer overflow in the rename_principal_2_svc function in kadmind for MIT Kerberos 1.5.3, 1.6.1, and other versions allows remote authenticated users to execute arbitrary code via a crafted request to rename a principal.

  • EPSS 0.36%
  • Veröffentlicht 11.06.2007 18:30:00
  • Zuletzt bearbeitet 16.06.2026 22:41:09

sudo, when linked with MIT Kerberos 5 (krb5), does not properly check whether a user can currently authenticate to Kerberos, which allows local users to gain privileges, in a manner unintended by the sudo security model, via certain KRB5_ environment...

  • EPSS 29.84%
  • Veröffentlicht 06.04.2007 01:19:00
  • Zuletzt bearbeitet 16.06.2026 22:36:38

The telnet daemon (telnetd) in MIT krb5 before 1.6.1 allows remote attackers to bypass authentication and gain system access via a username beginning with a '-' character, a similar issue to CVE-2007-0882.

  • EPSS 10.33%
  • Veröffentlicht 06.04.2007 01:19:00
  • Zuletzt bearbeitet 16.06.2026 22:36:38

Stack-based buffer overflow in the krb5_klog_syslog function in the kadm5 library, as used by the Kerberos administration daemon (kadmind) and Key Distribution Center (KDC), in MIT krb5 before 1.6.1 allows remote authenticated users to execute arbitr...

  • EPSS 9.88%
  • Veröffentlicht 06.04.2007 01:19:00
  • Zuletzt bearbeitet 16.06.2026 22:37:09

Double free vulnerability in the GSS-API library (lib/gssapi/krb5/k5unseal.c), as used by the Kerberos administration daemon (kadmind) in MIT krb5 before 1.6.1, when used with the authentication method provided by the RPCSEC_GSS RPC library, allows r...