Описание
Heimdal before 7.7.1 allows remote attackers to execute arbitrary code because of an invalid free in the ASN.1 codec used by the Key Distribution Center (KDC).
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| heimdal | fixed | 7.8.git20221115.a6cf945+dfsg-1 | package | |
| samba | fixed | 2:4.17.4+dfsg-1 | package | |
| samba | ignored | bullseye | package | |
| samba | ignored | buster | package |
Примечания
https://github.com/heimdal/heimdal/security/advisories/GHSA-88pm-hfmq-7vv4
https://github.com/heimdal/heimdal/commit/ea5ec8f174920cb80ce2b168b49195378420449e (heimdal-7.7.1)
https://bugzilla.samba.org/show_bug.cgi?id=14929
EPSS
Связанные уязвимости
Heimdal before 7.7.1 allows remote attackers to execute arbitrary code because of an invalid free in the ASN.1 codec used by the Key Distribution Center (KDC).
Heimdal before 7.7.1 allows remote attackers to execute arbitrary code because of an invalid free in the ASN.1 codec used by the Key Distribution Center (KDC).
Уязвимость реализации ASN.1/DER, PKIX, Kerberos Heimdal, пакета программ сетевого взаимодействия Samba, связанная с повторным освобождением памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
EPSS