CVE-2024-37371

Опубликовано: 28 июн. 2024

Источник: nvd

CVSS3: 9.1

EPSS Низкий

Описание

In MIT Kerberos 5 (aka krb5) before 1.21.3, an attacker can cause invalid memory reads during GSS message token handling by sending message tokens with invalid length fields.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mit:kerberos_5:*:*:*:*:*:*:*:*

Версия до 1.21.3 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:12.0:*:*:*:*:*:*:*

EPSS

Процентиль: 72%

0.00725

Низкий

9.1 Critical

CVSS3

Дефекты

NVD-CWE-Other

CWE-125

Связанные уязвимости

CVE-2024-37371

CVSS3: 9.1

ubuntu

12 месяцев назад

In MIT Kerberos 5 (aka krb5) before 1.21.3, an attacker can cause invalid memory reads during GSS message token handling by sending message tokens with invalid length fields.

CVE-2024-37371

CVSS3: 6.5

redhat

12 месяцев назад

In MIT Kerberos 5 (aka krb5) before 1.21.3, an attacker can cause invalid memory reads during GSS message token handling by sending message tokens with invalid length fields.

CVE-2024-37371

CVSS3: 9.1

msrc

10 месяцев назад

Описание отсутствует

CVE-2024-37371

CVSS3: 9.1

debian

12 месяцев назад

In MIT Kerberos 5 (aka krb5) before 1.21.3, an attacker can cause inva ...

GHSA-8wpj-v5qv-3wf4

CVSS3: 9.1

github

12 месяцев назад

In MIT Kerberos 5 (aka krb5) before 1.21.3, an attacker can cause invalid memory reads during GSS message token handling by sending message tokens with invalid length fields.

EPSS

Процентиль: 72%

0.00725

Низкий

9.1 Critical

CVSS3

Дефекты

NVD-CWE-Other

CWE-125