製品・ソフトウェアに関する情報
Vulnerability Search
krb5 の lib/rpc/svc_auth_gss.c における整数オーバーフローの脆弱性
Title krb5 の lib/rpc/svc_auth_gss.c における整数オーバーフローの脆弱性
Summary

MIT Kerberos 5 (krb5) の lib/rpc/svc_auth_gss.c の svcauth_gss_get_principal 関数には、整数オーバーフローの脆弱性が存在します。

Possible impacts 第三者により、RPC リクエスト内の GSS クライアント名への過度に大きい length 値を介して、整数オーバーフローが発生する可能性があります。
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date Dec. 5, 2007, midnight
Registration Date Sept. 25, 2012, 4:59 p.m.
Last Update Sept. 25, 2012, 4:59 p.m.
CVSS2.0 : 危険
Score 10
Vector AV:N/AC:L/Au:N/C:C/I:C/A:C
Affected System
MIT Kerberos
Kerberos 5
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年09月25日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2007-5902
Summary

Integer overflow in the svcauth_gss_get_principal function in lib/rpc/svc_auth_gss.c in MIT Kerberos 5 (krb5) allows remote attackers to have an unknown impact via a large length value for a GSS client name in an RPC request.

Publication Date Dec. 6, 2007, 11:46 a.m.
Registration Date Jan. 29, 2021, 2:23 p.m.
Last Update Jan. 22, 2020, 12:44 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:mit:kerberos_5:-:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List