CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2024-26461

Low
Published: Translated: NVD NIST

Summary

Kerberos 5 w wersji 1.21.2 zawiera podatność na wyciek pamięci w pliku /krb5/src/lib/gssapi/krb5/k5sealv3.c. Problem ten może prowadzić do nieefektywnego zarządzania pamięcią w aplikacjach korzystających z tej biblioteki.

Risk Assessment

Wyciek pamięci może prowadzić do zwiększonego zużycia zasobów systemowych, co w dłuższej perspektywie może wpłynąć na stabilność i wydajność systemu. Organizacje mogą być narażone na ataki, które wykorzystują tę podatność do destabilizacji usług.

Recommendation

Zaleca się aktualizację Kerberos 5 do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować aplikacje korzystające z tej biblioteki pod kątem nieprawidłowego działania.

Original NVD description (English source)

Kerberos 5 (aka krb5) 1.21.2 contains a memory leak vulnerability in /krb5/src/lib/gssapi/krb5/k5sealv3.c.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS