Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2024-26461

Опубликовано: 29 фев. 2024
Источник: debian
EPSS Низкий

Описание

Kerberos 5 (aka krb5) 1.21.2 contains a memory leak vulnerability in /krb5/src/lib/gssapi/krb5/k5sealv3.c.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
krb5unfixedpackage

Примечания

  • https://github.com/LuMingYinDetect/krb5_defects/blob/main/krb5_detect_2.md

  • Fixed by: https://github.com/krb5/krb5/commit/c5f9c816107f70139de11b38aa02db2f1774ee0d

  • Codepath cannot be triggered via API calls, negligible security impact

  • https://mailman.mit.edu/pipermail/kerberos/2024-March/023095.html

EPSS

Процентиль: 25%
0.00081
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2024-26461

CVSS3: 7.5
ubuntu
больше 1 года назад

Kerberos 5 (aka krb5) 1.21.2 contains a memory leak vulnerability in /krb5/src/lib/gssapi/krb5/k5sealv3.c.

redhat логотип

CVE-2024-26461

CVSS3: 5.9
redhat
больше 1 года назад

Kerberos 5 (aka krb5) 1.21.2 contains a memory leak vulnerability in /krb5/src/lib/gssapi/krb5/k5sealv3.c.

nvd логотип

CVE-2024-26461

CVSS3: 7.5
nvd
больше 1 года назад

Kerberos 5 (aka krb5) 1.21.2 contains a memory leak vulnerability in /krb5/src/lib/gssapi/krb5/k5sealv3.c.

msrc логотип

CVE-2024-26461

CVSS3: 7.5
msrc
11 месяцев назад

Описание отсутствует

github логотип

GHSA-jc8v-q399-gfq9

CVSS3: 7.5
github
больше 1 года назад

Kerberos 5 (aka krb5) 1.21.2 contains a memory leak vulnerability in /krb5/src/lib/gssapi/krb5/k5sealv3.c.

EPSS

Процентиль: 25%
0.00081
Низкий