CVE-2018-5729

Опубликовано: 01 мар. 2018

Источник: redhat

CVSS3: 4.7

EPSS Низкий

Описание

MIT krb5 1.6 or later allows an authenticated kadmin with permission to add principals to an LDAP Kerberos database to cause a denial of service (NULL pointer dereference) or bypass a DN container check by supplying tagged data that is internal to the database module.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	krb5	Will not fix
Red Hat Enterprise Linux 6	krb5	Will not fix
Red Hat Enterprise Linux 8	krb5	Not affected
Red Hat JBoss Core Services	krb5	Will not fix
Red Hat JBoss Enterprise Application Platform 6	krb5	Will not fix
Red Hat JBoss Enterprise Web Server 2	krb5	Will not fix
Red Hat Enterprise Linux 7	krb5	Fixed	RHSA-2018:3071	30.10.2018

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-90->CWE-476

https://bugzilla.redhat.com/show_bug.cgi?id=1551083krb5: null dereference in kadmind or DN container check bypass by supplying special crafted data

EPSS

Процентиль: 22%

0.00071

Низкий

4.7 Medium

CVSS3

Связанные уязвимости

CVE-2018-5729

CVSS3: 4.7

ubuntu

больше 7 лет назад

CVE-2018-5729

CVSS3: 4.7

nvd

больше 7 лет назад

CVE-2018-5729

CVSS3: 4.7

debian

больше 7 лет назад

MIT krb5 1.6 or later allows an authenticated kadmin with permission t ...

GHSA-c28w-559x-wr7v

CVSS3: 4.7

github

больше 3 лет назад

BDU:2019-01636

CVSS3: 4.7

fstec

почти 8 лет назад

Уязвимость сетевого протокола аутентификации Kerberos, связанная с разыменованием указателя NULL, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 22%

0.00071

Низкий

4.7 Medium

CVSS3