Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2024-26461

Опубликовано: 28 фев. 2024
Источник: redhat
CVSS3: 5.9

Описание

Kerberos 5 (aka krb5) 1.21.2 contains a memory leak vulnerability in /krb5/src/lib/gssapi/krb5/k5sealv3.c.

A memory leak flaw was found in krb5 in /krb5/src/lib/gssapi/krb5/k5sealv3.c. This issue can lead to a denial of service through memory exhaustion.

Отчет

In the file k5sealv3.c, a variable named plain is defined and its address is passed to alloc_data. Inside alloc_data, plain is called data, and calloc allocates memory for ptr, which is assigned to data->data. If an if condition evaluates to true, the program jumps to an error label using a goto statement, leaving the memory allocated to plain unused and unreleased, leading to a memory leak defect.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 10krb5Not affected
Red Hat Enterprise Linux 6krb5Out of support scope
Red Hat Enterprise Linux 7krb5Out of support scope
Red Hat Enterprise Linux 8krb5FixedRHSA-2024:326822.05.2024
Red Hat Enterprise Linux 9krb5FixedRHSA-2024:933112.11.2024
Red Hat Enterprise Linux 9krb5FixedRHSA-2024:933112.11.2024

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-401
https://bugzilla.redhat.com/show_bug.cgi?id=2266740krb5: Memory leak at /krb5/src/lib/gssapi/krb5/k5sealv3.c

5.9 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2024-26461

CVSS3: 7.5
ubuntu
больше 1 года назад

Kerberos 5 (aka krb5) 1.21.2 contains a memory leak vulnerability in /krb5/src/lib/gssapi/krb5/k5sealv3.c.

nvd логотип

CVE-2024-26461

CVSS3: 7.5
nvd
больше 1 года назад

Kerberos 5 (aka krb5) 1.21.2 contains a memory leak vulnerability in /krb5/src/lib/gssapi/krb5/k5sealv3.c.

msrc логотип

CVE-2024-26461

CVSS3: 7.5
msrc
11 месяцев назад

Описание отсутствует

debian логотип

CVE-2024-26461

CVSS3: 7.5
debian
больше 1 года назад

Kerberos 5 (aka krb5) 1.21.2 contains a memory leak vulnerability in / ...

github логотип

GHSA-jc8v-q399-gfq9

CVSS3: 7.5
github
больше 1 года назад

Kerberos 5 (aka krb5) 1.21.2 contains a memory leak vulnerability in /krb5/src/lib/gssapi/krb5/k5sealv3.c.

5.9 Medium

CVSS3