Vulnerabilidad en Vulnerabilidad en MIT Kerberos 5 (krb5) (CVE-2007-4000)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-824
Acceso a puntero no inicializado
Fecha de publicación:
05/09/2007
Última modificación:
09/04/2025
Descripción
La función kadm5_modify_policy_internal en lib/kadm5/srv/svr_policy.c del demonio de administración de Kerberos (kadmind) en MIT Kerberos 5 (krb5) 1.5 hasta 1.6.2 no comprueba adecuadamente los valores de retorno cuando no existe política, lo cual podría permitir a usuarios autenticados remotos con el privilegio de "modificar política" ejecutar código de su elección mediante vectores no especificados que provocan una escritura en un puntero no inicializado.
Impacto
Puntuación base 2.0
8.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:mit:kerberos_5:*:*:*:*:*:*:*:* | 1.5 (incluyendo) | 1.6.2 (incluyendo) |
| cpe:2.3:o:fedoraproject:fedora:7:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/26676
- http://secunia.com/advisories/26680
- http://secunia.com/advisories/26700
- http://secunia.com/advisories/26728
- http://secunia.com/advisories/26783
- http://secunia.com/advisories/26987
- http://securityreason.com/securityalert/3092
- http://web.mit.edu/Kerberos/advisories/MITKRB5-SA-2007-006.txt
- http://www.gentoo.org/security/en/glsa/glsa-200709-01.xml
- http://www.kb.cert.org/vuls/id/377544
- http://www.mandriva.com/security/advisories?name=MDKSA-2007%3A174
- http://www.novell.com/linux/security/advisories/2007_19_sr.html
- http://www.redhat.com/support/errata/RHSA-2007-0858.html
- http://www.securityfocus.com/archive/1/478794/100/0/threaded
- http://www.securityfocus.com/bid/25533
- http://www.securitytracker.com/id?1018647=
- http://www.vupen.com/english/advisories/2007/3051
- https://bugzilla.redhat.com/show_bug.cgi?id=250976
- https://exchange.xforce.ibmcloud.com/vulnerabilities/36438
- https://issues.rpath.com/browse/RPL-1696
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9278
- https://www.redhat.com/archives/fedora-package-announce/2007-September/msg00087.html
- http://secunia.com/advisories/26676
- http://secunia.com/advisories/26680
- http://secunia.com/advisories/26700
- http://secunia.com/advisories/26728
- http://secunia.com/advisories/26783
- http://secunia.com/advisories/26987
- http://securityreason.com/securityalert/3092
- http://web.mit.edu/Kerberos/advisories/MITKRB5-SA-2007-006.txt
- http://www.gentoo.org/security/en/glsa/glsa-200709-01.xml
- http://www.kb.cert.org/vuls/id/377544
- http://www.mandriva.com/security/advisories?name=MDKSA-2007%3A174
- http://www.novell.com/linux/security/advisories/2007_19_sr.html
- http://www.redhat.com/support/errata/RHSA-2007-0858.html
- http://www.securityfocus.com/archive/1/478794/100/0/threaded
- http://www.securityfocus.com/bid/25533
- http://www.securitytracker.com/id?1018647=
- http://www.vupen.com/english/advisories/2007/3051
- https://bugzilla.redhat.com/show_bug.cgi?id=250976
- https://exchange.xforce.ibmcloud.com/vulnerabilities/36438
- https://issues.rpath.com/browse/RPL-1696
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9278
- https://www.redhat.com/archives/fedora-package-announce/2007-September/msg00087.html