CVE-2002-1235
概要

The kadm_ser_in function in (1) the Kerberos v4compatibility administration daemon (kadmind4) in the MIT Kerberos 5 (krb5) krb5-1.2.6 and earlier, (2) kadmind in KTH Kerberos 4 (eBones) before 1.2.1, and (3) kadmind in KTH Kerberos 5 (Heimdal) before 0.5.1 when compiled with Kerberos 4 support, does not properly verify the length field of a request, which allows remote attackers to execute arbitrary code via a buffer overflow attack.

公表日 2002年11月4日14:00
登録日 2021年1月29日18:04
最終更新日 2020年1月22日1:47
CVSS2.0 : HIGH
スコア 10.0
ベクター AV:N/AC:L/Au:N/C:C/I:C/A:C
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
全ての特権を取得 はい
ユーザー権限を取得 いいえ
その他の権限を取得 いいえ
ユーザー操作が必要 いいえ
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:kth:kth_kerberos_4:*:*:*:*:*:*:*:* 1.2.1
cpe:2.3:a:kth:kth_kerberos_5:*:*:*:*:*:*:*:* 0.5.1
cpe:2.3:a:mit:kerberos_5:*:*:*:*:*:*:*:* 1.0 1.2.6
構成2 以上 以下 より上 未満
cpe:2.3:o:debian:debian_linux:3.0:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧