Vigil@nce - MIT krb5 : buffer overflow de kadmind
août 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un buffer overflow dans kadmind de MIT
krb5, afin de mener un déni de service, et éventuellement
d’exécuter du code.
Produits concernés : Debian, MIT krb5
Gravité : 1/4
Date création : 08/08/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit MIT krb5 peut être configuré pour uiliser un annuaire
LDAP comme référentiel de comptes.
Cependant, dans le traitement de messages pour kadmind avec LDAP.
Un débordement de tampon de 1 seul octet peur se produire.
Un attaquant peut donc provoquer un buffer overflow dans kadmind
de MIT krb5, afin de mener un déni de service, et éventuellement
d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/MIT-krb5-buffer-overflow-de-kadmind-15140