製品・ソフトウェアに関する情報

JVN脆弱性詳細

krb5 の lib/kdb/kdb_default.c におけるメモリ二重解放の脆弱性

タイトル	krb5 の lib/kdb/kdb_default.c におけるメモリ二重解放の脆弱性
概要	MIT Kerberos 5 (krb5) の lib/kdb/kdb_default.c の krb5_def_store_mkey 関数は、メモリを二重に解放する不備があるため、不特定の影響を受ける脆弱性が存在します。
想定される影響	不特定の影響を受ける可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2007年12月5日0:00
登録日	2012年9月25日16:59
最終更新日	2012年9月25日16:59

CVSS2.0 : 危険
スコア	9
ベクター	AV:N/AC:L/Au:S/C:C/I:C/A:C

影響を受けるシステム

MIT Kerberos

Kerberos 5 1.5

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-5972	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5972
National Vulnerability Database (NVD)
2	CVE-2007-5972	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-5972

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	名前	URL
mit
1	Kerberos	http://web.mit.edu/kerberos/www/

変更履歴

No	変更内容	変更日
0	[2012年09月25日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2007-5972

概要	Double free vulnerability in the krb5_def_store_mkey function in lib/kdb/kdb_default.c in MIT Kerberos 5 (krb5) 1.5 has unknown impact and remote authenticated attack vectors. NOTE: the free operations occur in code that stores the krb5kdc master key, and so the attacker must have privileges to store this key.
概要	Una vulnerabilidad de doble liberación en la función krb5_def_store_mkey en la biblioteca lib/kdb/kdb_default.c en MIT Kerberos 5 (krb5) versión 1.5 presenta un impacto desconocido y vectores de ataque autenticados remotos. NOTA: las operaciones de liberación se producen en el código que almacena la clave maestra krb5kdc, por lo que el atacante requiere privilegios para almacenar esta clave.
公表日	2007年12月6日11:46
登録日	2021年1月29日14:23
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:mit:kerberos_5:1.5:::::::*

関連情報、対策とツール

No	URL	refsource
1	http://bugs.gentoo.org/show_bug.cgi?id=199211	cve@mitre.org
2	http://osvdb.org/44747	cve@mitre.org
3	http://seclists.org/fulldisclosure/2007/Dec/0176.html	cve@mitre.org
4	http://seclists.org/fulldisclosure/2007/Dec/0321.html	cve@mitre.org
5	http://secunia.com/advisories/28636	cve@mitre.org
6	http://secunia.com/advisories/39290	cve@mitre.org
7	http://secunia.com/advisories/39784	cve@mitre.org
8	http://ubuntu.com/usn/usn-924-1	cve@mitre.org
9	http://www.novell.com/linux/security/advisories/suse_security_summary_report.html	cve@mitre.org
10	http://www.securityfocus.com/bid/26750	cve@mitre.org
11	http://www.ubuntu.com/usn/USN-940-1	cve@mitre.org
12	http://www.vupen.com/english/advisories/2010/1192	cve@mitre.org
13	https://issues.rpath.com/browse/RPL-2012	cve@mitre.org
14	http://bugs.gentoo.org/show_bug.cgi?id=199211	af854a3a-2127-422b-91ae-364da2661108
15	http://osvdb.org/44747	af854a3a-2127-422b-91ae-364da2661108
16	http://seclists.org/fulldisclosure/2007/Dec/0176.html	af854a3a-2127-422b-91ae-364da2661108
17	http://seclists.org/fulldisclosure/2007/Dec/0321.html	af854a3a-2127-422b-91ae-364da2661108
18	http://secunia.com/advisories/28636	af854a3a-2127-422b-91ae-364da2661108
19	http://secunia.com/advisories/39290	af854a3a-2127-422b-91ae-364da2661108
20	http://secunia.com/advisories/39784	af854a3a-2127-422b-91ae-364da2661108
21	http://ubuntu.com/usn/usn-924-1	af854a3a-2127-422b-91ae-364da2661108
22	http://www.novell.com/linux/security/advisories/suse_security_summary_report.html	af854a3a-2127-422b-91ae-364da2661108
23	http://www.securityfocus.com/bid/26750	af854a3a-2127-422b-91ae-364da2661108
24	http://www.ubuntu.com/usn/USN-940-1	af854a3a-2127-422b-91ae-364da2661108
25	http://www.vupen.com/english/advisories/2010/1192	af854a3a-2127-422b-91ae-364da2661108
26	https://issues.rpath.com/browse/RPL-2012	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html