Описание
Heimdal before 7.7.1 allows remote attackers to execute arbitrary code because of an invalid free in the ASN.1 codec used by the Key Distribution Center (KDC).
Ссылки
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 7.7.1 (исключая)
cpe:2.3:a:heimdal_project:heimdal:*:*:*:*:*:*:*:*
Конфигурация 2Версия от 4.15.0 (включая) до 4.15.3 (исключая)Версия от 4.16.0 (включая) до 4.16.8 (исключая)Версия от 4.17.0 (включая) до 4.17.4 (исключая)
Одно из
cpe:2.3:a:samba:samba:*:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:*:*:*:*:*:*:*:*
cpe:2.3:a:samba:samba:*:*:*:*:*:*:*:*
EPSS
Процентиль: 83%
0.01841
Низкий
9.8 Critical
CVSS3
Дефекты
NVD-CWE-Other
CWE-415
Связанные уязвимости
CVSS3: 9.8
ubuntu
около 3 лет назад
Heimdal before 7.7.1 allows remote attackers to execute arbitrary code because of an invalid free in the ASN.1 codec used by the Key Distribution Center (KDC).
CVSS3: 9.8
debian
около 3 лет назад
Heimdal before 7.7.1 allows remote attackers to execute arbitrary code ...
CVSS3: 9.8
fstec
около 4 лет назад
Уязвимость реализации ASN.1/DER, PKIX, Kerberos Heimdal, пакета программ сетевого взаимодействия Samba, связанная с повторным освобождением памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
EPSS
Процентиль: 83%
0.01841
Низкий
9.8 Critical
CVSS3
Дефекты
NVD-CWE-Other
CWE-415