MIT Kerberos 5多个Double-Free漏洞-安全小百科

MIT Kerberos 5多个Double-Free漏洞

漏洞ID	1201244	漏洞类型	缓冲区溢出
发布时间	2004-09-28	更新时间	2005-10-20
CVE编号	CVE-2004-0643	CNNVD-ID	CNNVD-200409-063
漏洞平台	N/A	CVSS评分	4.6

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200409-063

|漏洞详情

用于MITKerberos5(krb5)1.3.1及其早期版本的krb5_rd_cred函数存在Double-free漏洞。本地用户可以利用该漏洞执行任意代码。

|参考资料

来源:US-CERTTechnicalAlert:TA04-247A
名称:TA04-247A
链接:http://www.us-cert.gov/cas/techalerts/TA04-247A.html
来源:US-CERTVulnerabilityNote:VU#866472
名称:VU#866472
链接:http://www.kb.cert.org/vuls/id/866472
来源:XF
名称:kerberos-krb5rdcred-double-free(17159)
链接:http://xforce.iss.net/xforce/xfdb/17159
来源:TRUSTIX
名称:2004-0045
链接:http://www.trustix.net/errata/2004/0045/
来源:BID
名称:11078
链接:http://www.securityfocus.com/bid/11078
来源:GENTOO
名称:GLSA-200409-09
链接:http://www.gentoo.org/security/en/glsa/glsa-200409-09.xml
来源:DEBIAN
名称:DSA-543
链接:http://www.debian.org/security/2004/dsa-543
来源:web.mit.edu
链接:http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2004-002-dblfree.txt
来源:REDHAT
名称:RHSA-2004:350
链接:http://rhn.redhat.com/errata/RHSA-2004-350.html
来源:OVAL
名称:oval:org.mitre.oval:def:10267
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:10267
来源:BUGTRAQ
名称:20040913[OpenPKG-SA-2004.039]OpenPKGSecurityAdvisory(kerberos)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=10950887252475

相关推荐: pwdutils Unauthorized Root Password Modification Vulnerability

pwdutils Unauthorized Root Password Modification Vulnerability 漏洞ID 1102170 漏洞类型 Design Error 发布时间 2002-05-08 更新时间 2002-05-08 CVE编…

文章版权归作者所有，未经允许请勿转载。

THE END