PT-2025-46676 · Kdcproxy+6 · Kdcproxy+6

Publicado

2025-02-12

·

Atualizado

2026-01-29

·

CVE-2025-59089

CVSS v3.1

5.9

Média

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas kdcproxy (versões afetadas não especificadas)
Descrição Um atacante pode causar uma condição de negação de serviço ao forçar o kdcproxy a se conectar a um servidor KDC sob o controle do atacante, potencialmente por meio de falsificação de solicitação do lado do servidor. O kdcproxy não limita o tamanho das respostas TCP que aceita, o que leva a uma alocação excessiva de memória e uso de CPU ao receber dados do KDC. O software copia todo o fluxo bufferizado para um novo buffer a cada chamada recv(), mesmo durante transferências incompletas. O kdcproxy continua aceitando fragmentos de resposta recebidos enquanto o tamanho dos dados recebidos diferir do tamanho indicado no cabeçalho da resposta, permitindo que um atacante envie dados ilimitados até que um tempo limite de conexão seja atingido, potencialmente esgotando os recursos do servidor. Múltiplas solicitações simultâneas podem levar ao transbordamento da fila de aceitação, negando serviço a clientes legítimos.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

ALSA-2025:21139
ALSA-2025:21140
ALSA-2025:21142
AZL-70171
AZL-70181
BDU:2026-03386
CESA-2025_21140
CVE-2025-59089
INFSA-2025_21139
INFSA-2025_21140
RHSA-2025:21138
RHSA-2025:21139
RHSA-2025:21140
RHSA-2025:21141
RHSA-2025:21142
RHSA-2025:21448
RHSA-2025_21139
RHSA-2025_21140

Produtos afetados

Almalinux
Centos
Debian
Red Hat
Red Os
Rocky Linux
Kdcproxy