PT-2024-6097 · Mit+11 · Mit Kerberos 5+11
Jacob Champion
·
Publicado
2024-06-27
·
Atualizado
2025-09-09
·
CVE-2024-37371
CVSS v2.0
9.4
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do MIT Kerberos 5 anteriores à 1.21.3
Descrição
O problema está relacionado ao tratamento de tokens de mensagem GSS no protocolo de autenticação Kerberos. Um invasor pode causar leituras inválidas de memória enviando tokens de mensagem com campos de comprimento inválidos, afetando potencialmente a confidencialidade, integridade e disponibilidade das informações protegidas. Isso pode ser explorado por um invasor remoto.
Recomendações
Para versões anteriores à 1.21.3, atualize para a versão 1.21.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao tratamento de tokens de mensagem GSS até que um patch esteja disponível.
Correção
DoS
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Mit Kerberos 5
Mysql Server
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu