PT-2022-26146 · Heimdal+4 · Heimdal+4

Lownicowilliams

·

Publicado

2022-11-15

·

Atualizado

2024-08-12

·

CVE-2022-41916

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do Heimdal anteriores à 7.7.1
Descrição
O Heimdal é uma implementação de ASN.1/DER, PKIX e Kerberos. O problema afeta a biblioteca de validação de certificados PKI do Heimdal, impactando o KDC (via PKINIT) e o kinit (via PKINIT), bem como quaisquer aplicativos de terceiros que utilizem a biblioteca libhx509 do Heimdal. Isso resulta em uma vulnerabilidade de negação de serviço.
Recomendações
Para versões anteriores à 7.7.1, atualize para o Heimdal 7.7.1 ou 7.8.
Não há soluções alternativas conhecidas para este problema.

Exploit

Correção

DoS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-193

Identificadores relacionados

AZL-11457
AZL-44835
CVE-2022-41916
DLA-3206-1
DSA-5287-1
GHSA-MGQR-GVH6-23CX
MGASA-2022-0468
OPENSUSE-SU-2023:0019-1
OPENSUSE-SU-2023:0020-1
OPENSUSE-SU-2024:12580-1
ROSA-SA-2024-2419
USN-5766-1

Produtos afetados

Astra Linux
Heimdal
Linuxmint
Red Os
Ubuntu