Vigil@nce - MIT krb5 : déni de service de GSSAPI
août 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de MIT krb5.
Produits concernés : MIT krb5
Gravité : 2/4
Date création : 21/07/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans MIT krb5.
Un attaquant peut injecter des paquets illicites dans une session
GSSAPI, pour lire après une zone mémoire, afin de mener un déni de
service. [grav:2/4 ; CVE-2014-4341]
Un attaquant peut injecter des paquets illicites dans une session
GSSAPI, pour lire après une zone mémoire ou déréférencer un
pointeur NULL, afin de mener un déni de service. [grav:2/4 ;
CVE-2014-4342]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/MIT-krb5-deni-de-service-de-GSSAPI-15079