CVE-2004-1189— MIT Kerberos 5管理库libkadm5srv远程堆溢出漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2004-1189 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The add_to_history function in svr_principal.c in libkadm5srv for MIT Kerberos 5 (krb5) up to 1.3.5, when performing a password change, does not properly track the password policy's history count and the maximum number of keys, which can cause an array index out-of-bounds error and may allow authenticated users to execute arbitrary code via a heap-based buffer overflow.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
MIT Kerberos 5管理库libkadm5srv远程堆溢出漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Kerberos是美国麻省理工学院(MIT)开发的一套网络认证协议,它采用客户端/服务器结构,并且客户端和服务器端均可对对方进行身份认证(即双重验证),可防止窃听、防止replay攻击等。 MIT Kerberos 5管理库在密码历史处理代码中存在一个堆溢出,远程攻击者可以利用这个漏洞以进程权限执行任意指令。 溢出发生在'src/lib/kadm5/srv/svr_principal.c'中的add_to_history()函数中,密码历史存储在一个缓冲区中,即adb->old_keys指向的osa_pw
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2004-1189 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2004-1189 的情报信息
Please 登录 to view more intelligence information
- http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2004-004-pwhist.txtx_refsource_CONFIRM
- http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000917vendor-advisoryx_refsource_CONECTIVA
- http://lists.apple.com/archives/security-announce/2005//Aug/msg00001.htmlvendor-advisoryx_refsource_APPLE
- http://lists.apple.com/archives/security-announce/2005/Aug/msg00000.htmlvendor-advisoryx_refsource_APPLE
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11911vdb-entrysignaturex_refsource_OVAL
- https://nvd.nist.gov/vuln/detail/CVE-2004-1189
同批安全公告 · n/a · 2004-12-31 · 共 24 条
| CVE-2004-1140 | Ethereal多个未明服务拒绝和潜在代码执行漏洞 | |
| CVE-2004-1317 | Windows Netcat doexec.c堆栈缓冲区溢出漏洞 | |
| CVE-2004-1316 | Mozilla Browser网络新闻传输协议远程堆溢出漏洞 | |
| CVE-2004-1315 | phpBB2 highlight变量二次解码导致远程命令执行漏洞 | |
| CVE-2004-1296 | groff文件覆盖漏洞 | |
| CVE-2004-1234 | Linux Kernel ELF Binary Loading服务拒绝漏洞 | |
| CVE-2004-1179 | Debian debmake 安全漏洞 | |
| CVE-2004-1146 | CVSTrac未明和跨站脚本漏洞 | |
| CVE-2004-1145 | Konqueror任意Java Applet运行漏洞 | |
| CVE-2004-1144 | Linux Kernel 32位Compatibility系统调用Handler AMD64本地权限扩大漏洞 | |
| CVE-2004-1142 | Ethereal多个未明的服务拒绝和潜在的代码执行漏洞 | |
| CVE-2004-1141 | Ethereal多个未明服务拒绝和潜在代码执行漏洞 | |
| CVE-2004-0452 | Perl RMTree本地竞态条件漏洞 | |
| CVE-2004-1139 | Ethereal多个未明的服务拒绝和潜在的代码执行漏洞 | |
| CVE-2004-1062 | ViewCVS Source View输入验证漏洞 | |
| CVE-2004-1061 | Bugzilla ErrorMessage 跨站脚本攻击漏洞 | |
| CVE-2004-1059 | mnoGoSearch多个跨站脚本漏洞 | |
| CVE-2004-1043 | Microsoft Internet Explorer安全漏洞 | |
| CVE-2004-1017 | Linux Kernel USB io_edgeport驱动程序本地整数溢出漏洞 | |
| CVE-2004-0999 | Gauntlet防火墙缓冲区溢出漏洞 |
显示前 20 条,共 24 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2004-1189
暂无评论