CVE-2020-28196

Опубликовано: 06 нояб. 2020

Источник: redhat

CVSS3: 7.5

EPSS Низкий

Описание

MIT Kerberos 5 (aka krb5) before 1.17.2 and 1.18.x before 1.18.3 allows unbounded recursion via an ASN.1-encoded Kerberos message because the lib/krb5/asn.1/asn1_encode.c support for BER indefinite lengths lacks a recursion limit.

A flaw was found in krb5. MIT Kerberos 5 allows unbounded recursion via an ASN.1-encoded Kerberos message because the lib/krb5/asn.1/asn1_encode.c support for BER indefinite lengths lacks a recursion limit.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	krb5	Not affected
Red Hat Enterprise Linux 6	krb5	Not affected
Red Hat Enterprise Linux 7	krb5	Out of support scope
Red Hat JBoss Core Services	krb5	Not affected
Red Hat JBoss Enterprise Web Server 2	krb5	Out of support scope
Red Hat Enterprise Linux 8	krb5	Fixed	RHSA-2021:1593	18.05.2021
Red Hat Virtualization 4 for Red Hat Enterprise Linux 8	redhat-virtualization-host	Fixed	RHSA-2021:2239	03.06.2021

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-674

https://bugzilla.redhat.com/show_bug.cgi?id=1901041krb5: unbounded recursion via an ASN.1-encoded Kerberos message in lib/krb5/asn.1/asn1_encode.c may lead to DoS

EPSS

Процентиль: 51%

0.00278

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2020-28196

CVSS3: 7.5

ubuntu

больше 4 лет назад

CVE-2020-28196

CVSS3: 7.5

nvd

больше 4 лет назад

CVE-2020-28196

CVSS3: 7.5

msrc

почти 4 года назад

Описание отсутствует

CVE-2020-28196

CVSS3: 7.5

debian

больше 4 лет назад

MIT Kerberos 5 (aka krb5) before 1.17.2 and 1.18.x before 1.18.3 allow ...

openSUSE-SU-2020:2062-1

suse-cvrf

больше 4 лет назад

Security update for krb5

EPSS

Процентиль: 51%

0.00278

Низкий

7.5 High

CVSS3