PT-2024-2535 · Unknown+10 · Kerberos 5+10

Lumingyin

·

Publicado

2024-02-26

·

Atualizado

2026-05-27

·

CVE-2024-26461

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Kerberos 5 (também conhecido como krb5), versão 1.21.2
Descrição
O problema está relacionado a um vazamento de memória no componente /krb5/src/lib/gssapi/krb5/k5sealv3.c da implementação do Kerberos 5. Essa vulnerabilidade de vazamento de memória pode ser explorada por um invasor remoto para causar uma negação de serviço.
Recomendações
Para o Kerberos 5 (também conhecido como krb5) versão 1.21.2, considere restringir o acesso ao componente vulnerável /krb5/src/lib/gssapi/krb5/k5sealv3.c para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Allocation of Resources Without Limits

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770CWE-401

Identificadores relacionados

ALSA-2024:3268
ALSA-2024:9331
AZL-35454
AZL-35481
BDU:2024-02520
CESA-2024_3268
CVE-2024-26461
ECHO-B3DC-369A-A35E
INFSA-2024_3268
INFSA-2024_9331
MGASA-2024-0158
OPENSUSE-SU-2024:13921-1
RHSA-2024:3268
RHSA-2024:9331
RHSA-2024_3268
RHSA-2024_9331
RLSA-2024:3268
SUSE-SU-2024:0997-1
SUSE-SU-2024:0999-1
SUSE-SU-2024:1001-1
SUSE-SU-2024:1006-1
SUSE-SU-2024:1148-1
SUSE-SU-2025:20051-1
USN-7314-1

Produtos afetados

Almalinux
Astra Linux
Centos
Debian
Kerberos 5
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu