CVE-2021-37750

Опубликовано: 19 авг. 2021

Источник: redhat

CVSS3: 6.5

EPSS Низкий

Описание

The Key Distribution Center (KDC) in MIT Kerberos 5 (aka krb5) before 1.18.5 and 1.19.x before 1.19.3 has a NULL pointer dereference in kdc/do_tgs_req.c via a FAST inner body that lacks a server field.

A flaw was found in krb5. The Key Distribution Center (KDC) in MIT Kerberos 5 has a NULL pointer dereference via a FAST inner body that lacks a server field. An authenticated attacker could use this flaw to crash the Kerberos KDC server. The highest threat from this vulnerability is to system availability.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	krb5	Not affected
Red Hat Enterprise Linux 9	krb5	Not affected
Red Hat JBoss Core Services	krb5	Not affected
Red Hat JBoss Enterprise Application Platform 6	krb5	Not affected
Red Hat Enterprise Linux 7	krb5	Fixed	RHSA-2021:4788	23.11.2021
Red Hat Enterprise Linux 8	krb5	Fixed	RHSA-2021:3576	21.09.2021

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-476

https://bugzilla.redhat.com/show_bug.cgi?id=1996834krb5: NULL pointer dereference in process_tgs_req() in kdc/do_tgs_req.c via a FAST inner body that lacks server field

EPSS

Процентиль: 61%

0.00418

Низкий

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2021-37750

CVSS3: 6.5

ubuntu

почти 4 года назад

CVE-2021-37750

CVSS3: 6.5

nvd

почти 4 года назад

CVE-2021-37750

CVSS3: 6.5

msrc

больше 3 лет назад

Описание отсутствует

CVE-2021-37750

CVSS3: 6.5

debian

почти 4 года назад

The Key Distribution Center (KDC) in MIT Kerberos 5 (aka krb5) before ...

openSUSE-SU-2021:3454-1

suse-cvrf

больше 3 лет назад

Security update for krb5

EPSS

Процентиль: 61%

0.00418

Низкий

6.5 Medium

CVSS3