MIT Kerberos 5 (krb5)缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1205775 漏洞类型 缓冲区溢出
发布时间 2001-05-16 更新时间 2001-05-16
CVE编号 CVE-2001-1323 CNNVD-ID CNNVD-200105-087
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/88034
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200105-087
|漏洞详情
MITKerberos5(krb5)1.2.2和之前版本存在缓冲区溢出漏洞。远程攻击者可以借助基于64位编码数据导致服务拒绝以及可能执行任意代码。该漏洞当radix_encode函数过程文件从ftpglob函数输出时不能被准确处理。
|受影响的产品
MIT Kerberos 5 1.2.2 + MandrakeSoft Multi Network Firewall 2.0 + Mandriva Linux Mandrake 8.2 ppc + Mandriva Linux M
|参考资料

来源:REDHAT
名称:RHSA-2001:060
链接:http://www.redhat.com/support/errata/RHSA-2001-060.html
来源:BUGTRAQ
名称:20010426Securityadvisory:krb5ftpdbufferoverflows
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=98826223517788&w=2
来源:web.mit.edu
链接:http://web.mit.edu/kerberos/www/advisories/ftpbuf.txt
来源:IMMUNIX
名称:IMNX-2001-70-022-01
链接:http://download.immunix.org/ImmunixOS/7.0/updates/IMNX-2001-70-022-01