CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2018-5709

Low
Published: Translated: NVD NIST

Summary

W MIT Kerberos 5 (krb5) do wersji 1.16 odkryto problem związany z nieprawidłowym przypisaniem zmiennej 'dbentry->n_key_data'. Zmienna ta, przeznaczona do przechowywania danych 16-bitowych, została błędnie przypisana do zmiennej 'u4', która obsługuje dane 32-bitowe.

Risk Assessment

Atakujący może wykorzystać tę podatność do wpływania na działanie systemu, co może prowadzić do nieautoryzowanego dostępu lub usunięcia danych.

Recommendation

Zaleca się aktualizację do najnowszej wersji MIT Kerberos, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa systemu.

Original NVD description (English source)

An issue was discovered in MIT Kerberos 5 (aka krb5) through 1.16. There is a variable "dbentry->n_key_data" in kadmin/dbutil/dump.c that can store 16-bit data but unknowingly the developer has assigned a "u4" variable to it, which is for 32-bit data. An attacker can use this vulnerability to affect

Vulnerability data from NVD (NIST) · CISA KEV · EPSS