Vulnerabilidad en la función iakerb_gss_export_sec_context en lib/gssapi/krb5/iakerb.c en MIT Kerberos (CVE-2015-2698)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
13/11/2015
Última modificación:
12/04/2025
Descripción
La función iakerb_gss_export_sec_context en lib/gssapi/krb5/iakerb.c en MIT Kerberos 5 (también conocida como krb5) 1.14 pre-release 2015-09-14 no accede adecuadamente a cierto puntero, lo que permite a usuarios remotos autenticados causar una denegación de servicio (corrupción de memoria) o posiblemente tener otro impacto no especificado al interactuar con una aplicación que llama a la función gss_export_sec_context. NOTA: esta vulnerabilidad existe debido a una solución incorrecta para CVE-2015-2696.
Impacto
Puntuación base 2.0
8.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:mit:kerberos_5:1.14:beta2:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://krbdev.mit.edu/rt/Ticket/Display.html?id=8273
- http://lists.opensuse.org/opensuse-updates/2015-11/msg00116.html
- http://lists.opensuse.org/opensuse-updates/2015-12/msg00124.html
- http://www.ubuntu.com/usn/USN-2810-1
- https://github.com/krb5/krb5/commit/3db8dfec1ef50ddd78d6ba9503185995876a39fd
- http://krbdev.mit.edu/rt/Ticket/Display.html?id=8273
- http://lists.opensuse.org/opensuse-updates/2015-11/msg00116.html
- http://lists.opensuse.org/opensuse-updates/2015-12/msg00124.html
- http://www.ubuntu.com/usn/USN-2810-1
- https://github.com/krb5/krb5/commit/3db8dfec1ef50ddd78d6ba9503185995876a39fd