Delicious Digg Facebook Favorites More Stumbleupon Twitter

Vigil@nce – MIT krb5 : buffer overflow de kadmind

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut provoquer un buffer overflow dans kadmind de MIT krb5, afin de mener un déni de service, et éventuellement d’exécuter du code.

Produits concernés : Debian, MIT krb5

Gravité : 1/4

Date création : 08/08/2014

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit MIT krb5 peut être configuré pour uiliser un annuaire LDAP comme référentiel de comptes.

Cependant, dans le traitement de messages pour kadmind avec LDAP. Un débordement de tampon de 1 seul octet peur se produire.

Un attaquant peut donc provoquer un buffer overflow dans kadmind de MIT krb5, afin de mener un déni de service, et éventuellement d’exécuter du code.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/M…

Source: Global Security Mag

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.