CVE-2022-42898

Versões do MIT Kerberos 5 anteriores à 1.19.4 e versões 1.20.x anteriores à 1.20.1

Versões do Heimdal anteriores à 7.7.1

Versões do Samba anteriores à 4.15.12, 4.16.7 e 4.17.3

O problema está relacionado a estouros de inteiros na análise PAC no MIT Kerberos 5 e no Heimdal, o que pode levar à execução remota de código em plataformas de 32 bits e causar uma negação de serviço em outras plataformas. Isso ocorre na função krb5 pac parse em lib/krb5/krb/pac.c. A vulnerabilidade pode ser explorada enviando-se uma solicitação especialmente criada para um servidor KDC, permitindo que um invasor autenticado cause um estouro de buffer com dados controlados. A exploração bem-sucedida pode levar à negação de serviço ou à execução remota de código.

Para versões do MIT Kerberos 5 anteriores à 1.19.4 e do Heimdal anteriores à 1.20.1, atualize para a versão 1.19.4 ou 1.20.1 ou posterior.

Para versões do Heimdal anteriores à 7.7.1, atualize para a versão 7.7.1 ou posterior.

Para versões do Samba anteriores à 4.15.12, 4.16.7 e 4.17.3, atualize para a versão 4.15.12, 4.16.7 ou 4.17.3 ou posterior.

Como solução alternativa temporária, considere restringir o acesso ao servidor KDC e limitar o uso da função krb5 pac parse até que um patch esteja disponível.