PT-2022-12224 · Heimdal+4 · Heimdal+4

Nicowilliams

·

Publicado

2022-11-22

·

Atualizado

2024-05-14

·

CVE-2021-44758

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do Heimdal anteriores à 7.7.1
Descrição
A vulnerabilidade permite que invasores provoquem uma desreferência de ponteiro NULL em um aceitador SPNEGO. Isso pode ser feito por meio de um preferred mech type de GSS C NO OID e um valor diferente de zero para initial response na função send accept.
Recomendações
Para versões do Heimdal anteriores à 7.7.1, atualize para a versão 7.7.1 ou posterior para resolver o problema.

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

AZL-44859
CVE-2021-44758
DLA-3206-1
DSA-5287-1
GHSA-69H9-669W-88XV
MGASA-2022-0468
OPENSUSE-SU-2023:0019-1
OPENSUSE-SU-2023:0020-1
OPENSUSE-SU-2024:12580-1
ROSA-SA-2024-2419
USN-5800-1

Produtos afetados

Astra Linux
Freebsd
Heimdal
Linuxmint
Ubuntu