「Kerberos」の脆弱性情報
CVSS v29.3
CVSS v3-
更新日 : 2024/02/29 04:51
Kerberos administration daemon (kadmind) には、関数ポインタを適切に初期化しない脆弱性が存在します。
また、MIT Kerberos が提供する RPC ライブラリを使用するアプリケーションも影響を受ける可能性があり…
CVSS v28.5
CVSS v3-
更新日 : 2024/02/29 04:38
MIT Kerberos 5 kadmind には、権限昇格の脆弱性が存在します。
クライアントとサーバのネットワーク認証システムを提供する MIT Kerberos には ネットワークからデータベースを管理する kadmind デーモンがあり…
CVSS v210
CVSS v3-
更新日 : 2024/02/29 04:29
MIT Kerberos 5 RPC ライブラリの gssrpc__svcauth_gssapi() 関数には長さ 0 の RPC 認証データを処理した場合のクリーンアップコードに不備が存在するために、初期化されていないポインタが指すメモリ領域が解放さ…
CVSS v210
CVSS v3-
更新日 : 2024/02/29 03:08
MIT Kerberos の ASN.1 GeneralizedTime デコーダ内の lib/krb5/asn.1/asn1_decode.c にある asn1_decode_generaltime 関数には、不正な DER エンコードにより、サービス運用妨害 (DoS) 状態となる、または任意のコ…
CVSS v24.3
CVSS v37.5
更新日 : 2024/02/28 07:24
MIT Kerberos 5 (krb5kdc) の KDC には、Kerberos 4 サポートにおいて、エラーメッセージを生成する際、バッファの使用していない部分を適切に処理しないため、情報漏えいする脆弱性が存在します。
CVSS v29.3
CVSS v39.8
更新日 : 2024/02/28 07:01
MIT Kerberos 5 の KDC (krb5kdc) には、krb4 メッセージタイプのグローバル変数をセットしないため、Null ポインタデリファレンスやメモリ二重開放の脆弱性が存在します。
CVSS v24
CVSS v36.5
更新日 : 2024/02/28 02:32
MIT Kerberos の kadmind の kadmin/server/server_stubs.c には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2024/02/28 02:20
MIT krb5 に同梱される krb524d デーモン、および Kerberos 4 Cross-Realm 認証を無効化するパッチを適用した krb5 1.2.8 未満の krb524d デーモンには、メモリ二重開放の脆弱性が存在します。
CVSS v2-
CVSS v36.1
更新日 : 2024/01/31 01:46
kantega-sso の複数の製品用 kantega saml sso oidc kerberos single sign-on には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v2-
CVSS v38.8
更新日 : 2024/01/22 04:42
MIT Kerberos の kerberos 5 には、二重解放に関する脆弱性が存在します。
CVSS v2-
CVSS v36.5
更新日 : 2024/01/19 06:59
MIT Kerberos の kerberos 5 等複数ベンダの製品には、初期化されていないポインタのアクセスに関する脆弱性が存在します。
CVSS v24
CVSS v36.5
更新日 : 2022/07/14 08:09
MIT Kerberos 5 (別名 krb5) には、 NULL ポインタデリファレンスに関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2022/06/23 02:38
MIT Kerberos 5 (別名 krb5) には、NULL ポインタデリファレンスに関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2021/06/21 05:15
MIT Kerberos 5 (別名 krb5) には、再帰制御に関する脆弱性が存在します。
CVSS v26.9
CVSS v37.8
更新日 : 2020/06/17 07:55
Node.js 用 kerberos package には、制御されていない検索パスの要素に関する脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2019/12/25 05:07
python-requests-Kerberos には、認証に関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2019/10/02 09:01
Fedora および krb5 には、入力確認に関する脆弱性が存在します。
CVSS v23.5
CVSS v35.3
更新日 : 2019/03/14 07:26
MIT Kerberos 5 (別名 krb5) には、入力確認に関する脆弱性が存在します。
CVSS v24
CVSS v36.5
更新日 : 2018/10/18 09:24
krb5 には、認証に関する脆弱性が存在します。
CVSS v25.5
CVSS v33.8
更新日 : 2018/04/26 09:31
MIT Kerberos 5 には、LDAP インジェクションの脆弱性が存在します。
CVSS v26.5
CVSS v34.7
更新日 : 2018/04/26 09:31
MIT Kerberos 5 には、NULL ポインタデリファレンスに関する脆弱性が存在します。
CVSS v24
CVSS v36.5
更新日 : 2018/02/21 03:21
MIT Kerberos 5 (別名 krb5) には、NULL ポインタデリファレンスに関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2018/02/21 03:21
MIT Kerberos 5 (別名 krb5) には、整数オーバーフローの脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2017/12/25 06:30
MIT Kerberos 5 (別名 krb5) には、バッファエラーの脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2017/10/12 03:33
MIT Kerberos 5 (別名 krb5) には、二重解放に関する脆弱性が存在します。
CVSS v26.8
CVSS v38.1
更新日 : 2017/09/28 05:48
python-kerberos には、認証に関する脆弱性が存在します。
CVSS v24
CVSS v36.5
更新日 : 2017/09/13 08:39
MIT Kerberos 5 (別名 krb5) には、入力確認に関する脆弱性が存在します。
CVSS v24
CVSS v36.5
更新日 : 2016/08/02 02:36
MIT Kerberos 5 (別名 krb5) の鍵配布センタ (KDC) の kdc_util.c の validate_as_request 関数は、restrict_anonymous_to_tgt が有効になっている場合、不正なクライアントデータ構造を使用するため、サービス運用…
CVSS v23.5
CVSS v3-
更新日 : 2016/03/29 02:40
MIT Kerberos 5 (別名 krb5) の kadmind の LDAP KDB モジュールの plugins/kdb/ldap/libkdb_ldap/ldap_principal2.c の process_db_args 関数は、DB 引数を誤って処理するため、サービス運用妨害 (NULL ポインタデ…
CVSS v25
CVSS v3-
更新日 : 2016/03/11 06:41
MIT Kerberos 5 (別名 krb5) の kadmind の lib/kadm5/srv/svr_principal.c の (1) kadm5_create_principal_3 および (2) kadm5_modify_principal 関数には、サービス運用妨害 (NULL ポインタデリファレンスおよび…
