Vigil@nce - MIT krb5 : déréférencement de pointeur NULL via KDC multiple realms
novembre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut déréférencer un pointeur NULL dans KDC de MIT
krb5, afin de mener un déni de service.
– Produits concernés : MBS, MES, MIT krb5, openSUSE
– Gravité : 2/4
– Date création : 07/11/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit MIT krb5 implémente un KDC (Key Distribution Center)
Kerberos.
Cependant, si le KDC sert plusieurs royaumes, il ne vérifie pas si
le pointeur est NULL, avant de l’utiliser.
Un attaquant peut donc déréférencer un pointeur NULL dans KDC de
MIT krb5, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET