Mit

Kerberos 5

137 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
10

CVE-2008-0947

  • EPSS 35.26%
  • Veröffentlicht 19.03.2008 00:44:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Buffer overflow in the RPC library used by libgssrpc and kadmind in MIT Kerberos 5 (krb5) 1.4 through 1.6.3 allows remote attackers to execute arbitrary code by triggering a large number of open file descriptors.

9.3

CVE-2008-0948

  • EPSS 34.89%
  • Veröffentlicht 19.03.2008 00:44:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Buffer overflow in the RPC library (lib/rpc/rpc_dtablesize.c) used by libgssrpc and kadmind in MIT Kerberos 5 (krb5) 1.2.2, and probably other versions before 1.3, when running on systems whose unistd.h does not define the FD_SETSIZE macro, allows re...

9.3

CVE-2007-5894

  • EPSS 2.44%
  • Veröffentlicht 06.12.2007 02:46:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

The reply function in ftpd.c in the gssftp ftpd in MIT Kerberos 5 (krb5) does not initialize the length variable when auth_type has a certain value, which has unknown impact and remote authenticated attack vectors. NOTE: the original disclosure misi...

6.9

CVE-2007-5901

Exploit
  • EPSS 0.08%
  • Veröffentlicht 06.12.2007 02:46:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Use-after-free vulnerability in the gss_indicate_mechs function in lib/gssapi/mechglue/g_initialize.c in MIT Kerberos 5 (krb5) has unknown impact and attack vectors. NOTE: this might be the result of a typo in the source code.

10

CVE-2007-5902

Exploit
  • EPSS 4%
  • Veröffentlicht 06.12.2007 02:46:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Integer overflow in the svcauth_gss_get_principal function in lib/rpc/svc_auth_gss.c in MIT Kerberos 5 (krb5) allows remote attackers to have an unknown impact via a large length value for a GSS client name in an RPC request.

6.9

CVE-2007-5971

  • EPSS 0.05%
  • Veröffentlicht 06.12.2007 02:46:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Double free vulnerability in the gss_krb5int_make_seal_token_v3 function in lib/gssapi/krb5/k5sealv3.c in MIT Kerberos 5 (krb5) has unknown impact and attack vectors.

9

CVE-2007-5972

  • EPSS 1.69%
  • Veröffentlicht 06.12.2007 02:46:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Double free vulnerability in the krb5_def_store_mkey function in lib/kdb/kdb_default.c in MIT Kerberos 5 (krb5) 1.5 has unknown impact and remote authenticated attack vectors. NOTE: the free operations occur in code that stores the krb5kdc master ke...

10

CVE-2007-4743

  • EPSS 22.27%
  • Veröffentlicht 06.09.2007 22:17:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

The original patch for CVE-2007-3999 in svc_auth_gss.c in the RPCSEC_GSS RPC library in MIT Kerberos 5 (krb5) 1.4 through 1.6.2, as used by the Kerberos administration daemon (kadmind) and other applications that use krb5, does not correctly check th...

10

CVE-2007-3999

  • EPSS 29.94%
  • Veröffentlicht 05.09.2007 10:17:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Stack-based buffer overflow in the svcauth_gss_validate function in lib/rpc/svc_auth_gss.c in the RPCSEC_GSS RPC library (librpcsecgss) in MIT Kerberos 5 (krb5) 1.4 through 1.6.2, as used by the Kerberos administration daemon (kadmind) and some third...

8.5

CVE-2007-4000

  • EPSS 10.43%
  • Veröffentlicht 05.09.2007 10:17:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

The kadm5_modify_policy_internal function in lib/kadm5/srv/svr_policy.c in the Kerberos administration daemon (kadmind) in MIT Kerberos 5 (krb5) 1.5 through 1.6.2 does not properly check return values when the policy does not exist, which might allow...