MIT Kerberos 5 opravuje 2 zraniteľnosti

[TLP:CLEAR] MIT Kerberos 5 opravuje 2 zraniteľnosti

MIT verziou 1.21.3 opravuje 2 zraniteľnosti v produkte Kerberos 5 [1].

MIT Kerberos 5 - out-of-bounds write (CVE-2024-37371)

Útočníkovi je umožnené spôsobiť DoS útok, nesprávne spracovanie dát alebo únik dát z pamäte postihnutého stroja zasielaním špeciálne vytvorených paketov [1].

Zraniteľnosť sa nachádza v produkte Kerberos 5 vo verziách <1.21.3.

Viac informácií:

CVE-2024-37371 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
CWE-125: Out-of-bounds Read at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 26. 6. 2024.

MIT Kerberos 5 - incorrect memory size (CVE-2024-37370)

Útočníkovi je umožnené vykonať DoS útok alebo spôsobiť nesprávne spracovanie dát zasielaním špeciálne vytvorených paketov [1].

Zraniteľnosť sa nachádza v produkte Kerberos 5 vo verziách <1.21.3.

Viac informácií:

CVE-2024-37370 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
CWE-130: Improper Handling of Length Parameter Inconsistency at cwe.mitre.org

Zraniteľnosť bola verejne oznámená 26. 6. 2023.

Odkazy

[1] https://github.com/krb5/krb5/commit/55fbf435edbe2e92dd8101669b1ce7144bc96fef

Publikoval Martin Krajči dňa 3. 7. 2024.