CVE-2023-36054

Опубликовано: 07 авг. 2023

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 6.5

Описание

lib/kadm5/kadm_rpc_xdr.c in MIT Kerberos 5 (aka krb5) before 1.20.2 and 1.21.x before 1.21.1 frees an uninitialized pointer. A remote authenticated user can trigger a kadmind crash. This occurs because _xdr_kadm5_principal_ent_rec does not validate the relationship between n_key_data and the key_data array count.

Релиз	Статус	Примечание
bionic	ignored	end of standard support
devel	not-affected	1.20.1-3ubuntu1
esm-infra-legacy/trusty	not-affected	1.12+dfsg-2ubuntu5.4+esm4
esm-infra/bionic	released	1.16-2ubuntu0.4+esm1
esm-infra/focal	not-affected	1.17-6ubuntu4.4
esm-infra/xenial	released	1.13.2+dfsg-5ubuntu2.2+esm4
focal	released	1.17-6ubuntu4.4
jammy	released	1.19.2-2ubuntu0.3
lunar	released	1.20.1-1ubuntu0.1
mantic	not-affected	1.20.1-3ubuntu1

Показывать по

Ссылки на источники

EPSS

Процентиль: 71%

0.00704

Низкий

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2023-36054

CVSS3: 6.5

redhat

почти 2 года назад

CVE-2023-36054

CVSS3: 6.5

nvd

почти 2 года назад

CVE-2023-36054

CVSS3: 6.5

msrc

почти 2 года назад

Описание отсутствует

CVE-2023-36054

CVSS3: 6.5

debian

почти 2 года назад

lib/kadm5/kadm_rpc_xdr.c in MIT Kerberos 5 (aka krb5) before 1.20.2 an ...

SUSE-SU-2023:3434-1

suse-cvrf

почти 2 года назад

Security update for krb5

EPSS

Процентиль: 71%

0.00704

Низкий

6.5 Medium

CVSS3

CVE-2023-36054

Описание

Пакет krb5

Ссылки на источники

Связанные уязвимости