PT-2024-2632 · Unknown+9 · Kerberos 5+9

Lumingyin

Publicado

2024-02-26

Atualizado

2026-05-27

CVE-2024-26458

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

Nome do software vulnerável e versões afetadas

Kerberos 5 (também conhecido como krb5), versão 1.21.2

Descrição

O problema está relacionado a um vazamento de memória na implementação do protocolo de rede Kerberos, especificamente no componente /krb5/src/lib/rpc/pmap rmt.c. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço.

Recomendações

Para o Kerberos 5 (também conhecido como krb5) versão 1.21.2, considere restringir o acesso ao componente pmap rmt.c até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

ALSA-2024:3268

ALSA-2024:9331

AZL-35455

AZL-35479

BDU:2024-02699

CESA-2024_3268

CVE-2024-26458

ECHO-4897-A3E3-018C

INFSA-2024_3268

INFSA-2024_9331

MGASA-2024-0158

OPENSUSE-SU-2024:13921-1

RHSA-2024:3268

RHSA-2024:9331

RHSA-2024_3268

RHSA-2024_9331

RLSA-2024:3268

SUSE-SU-2024:0997-1

SUSE-SU-2024:0999-1

SUSE-SU-2024:1001-1

SUSE-SU-2024:1006-1

SUSE-SU-2024:1148-1

SUSE-SU-2024_0997-1

SUSE-SU-2024_0999-1

SUSE-SU-2024_1001-1

SUSE-SU-2024_1006-1

SUSE-SU-2024_1148-1

SUSE-SU-2025:20051-1

USN-7314-1

Produtos afetados

Almalinux

Centos

Debian

Kerberos 5

Linuxmint

Red Hat

Red Os

Rocky Linux

Suse

Ubuntu

PT-2024-2632 · Unknown+9 · Kerberos 5+9

CVE-2024-26458

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 73