CVE-2024-26458

Опубликовано: 28 фев. 2024

Источник: redhat

CVSS3: 5.9

EPSS Низкий

Описание

Kerberos 5 (aka krb5) 1.21.2 contains a memory leak in /krb5/src/lib/rpc/pmap_rmt.c.

A memory leak flaw was found in krb5 in /krb5/src/lib/rpc/pmap_rmt.c. This issue can lead to a denial of service through memory exhaustion.

Отчет

In pmap_rmt.c, a variable named port_ptr is defined and its address is passed to gssrpc_xdr_reference, where it is called pp. The program uses the macro mem_alloc (which refers to malloc) to allocate dynamic memory for pp. After allocation, if the xdr_u_int32(xdrs, &crp->resultslen) call within the if condition returns false, the overall if statement evaluates to false. The program then returns without using or freeing the memory allocated to port_ptr, resulting in a memory leak.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 10	krb5	Not affected
Red Hat Enterprise Linux 6	krb5	Out of support scope
Red Hat Enterprise Linux 7	krb5	Out of support scope
Red Hat Enterprise Linux 8	krb5	Fixed	RHSA-2024:3268	22.05.2024
Red Hat Enterprise Linux 9	krb5	Fixed	RHSA-2024:9331	12.11.2024
Red Hat Enterprise Linux 9	krb5	Fixed	RHSA-2024:9331	12.11.2024

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-401

https://bugzilla.redhat.com/show_bug.cgi?id=2266731krb5: Memory leak at /krb5/src/lib/rpc/pmap_rmt.c

EPSS

Процентиль: 37%

0.00152

Низкий

5.9 Medium

CVSS3

Связанные уязвимости

CVE-2024-26458

CVSS3: 5.3

ubuntu

больше 1 года назад

Kerberos 5 (aka krb5) 1.21.2 contains a memory leak in /krb5/src/lib/rpc/pmap_rmt.c.

CVE-2024-26458

CVSS3: 5.3

nvd

больше 1 года назад

Kerberos 5 (aka krb5) 1.21.2 contains a memory leak in /krb5/src/lib/rpc/pmap_rmt.c.

CVE-2024-26458

msrc

8 месяцев назад

Описание отсутствует

CVE-2024-26458

CVSS3: 5.3

debian

больше 1 года назад

Kerberos 5 (aka krb5) 1.21.2 contains a memory leak in /krb5/src/lib/r ...

GHSA-qp5h-mm28-4jq3

CVSS3: 5.3

github

больше 1 года назад

Kerberos 5 (aka krb5) 1.21.2 contains a memory leak in /krb5/src/lib/rpc/pmap_rmt.c.

EPSS

Процентиль: 37%

0.00152

Низкий

5.9 Medium

CVSS3