PT-2025-46676 · Kdcproxy+6 · Kdcproxy+6
Publicado
2025-02-12
·
Atualizado
2026-01-29
·
CVE-2025-59089
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
kdcproxy (versões afetadas não especificadas)
Descrição
Um atacante pode causar uma condição de negação de serviço ao forçar o kdcproxy a se conectar a um servidor KDC sob o controle do atacante, potencialmente por meio de falsificação de solicitação do lado do servidor. O kdcproxy não limita o tamanho das respostas TCP que aceita, o que leva a uma alocação excessiva de memória e uso de CPU ao receber dados do KDC. O software copia todo o fluxo bufferizado para um novo buffer a cada chamada
recv(), mesmo durante transferências incompletas. O kdcproxy continua aceitando fragmentos de resposta recebidos enquanto o tamanho dos dados recebidos diferir do tamanho indicado no cabeçalho da resposta, permitindo que um atacante envie dados ilimitados até que um tempo limite de conexão seja atingido, potencialmente esgotando os recursos do servidor. Múltiplas solicitações simultâneas podem levar ao transbordamento da fila de aceitação, negando serviço a clientes legítimos.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
DoS
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Almalinux
Centos
Debian
Red Hat
Red Os
Rocky Linux
Kdcproxy