CVE-2018-5709
NiskieStreszczenie
W MIT Kerberos 5 (krb5) do wersji 1.16 odkryto problem związany z nieprawidłowym przypisaniem zmiennej 'dbentry->n_key_data'. Zmienna ta, przeznaczona do przechowywania danych 16-bitowych, została błędnie przypisana do zmiennej 'u4', która obsługuje dane 32-bitowe.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wpływania na działanie systemu, co może prowadzić do nieautoryzowanego dostępu lub usunięcia danych.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji MIT Kerberos, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa systemu.
Oryginalny opis (angielski, źródło NVD)
An issue was discovered in MIT Kerberos 5 (aka krb5) through 1.16. There is a variable "dbentry->n_key_data" in kadmin/dbutil/dump.c that can store 16-bit data but unknowingly the developer has assigned a "u4" variable to it, which is for 32-bit data. An attacker can use this vulnerability to affect

