CVE-2008-0063— MIT Kerberos 消息栈缓冲区错误漏洞

EPSS 4.90% · P90 更新日 2026-02-21

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2008-0063の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

The Kerberos 4 support in KDC in MIT Kerberos 5 (krb5kdc) does not properly clear the unused portion of a buffer when generating an error message, which might allow remote attackers to obtain sensitive information, aka "Uninitialized stack values."

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

MIT Kerberos 消息栈缓冲区错误漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Kerberos是美国麻省理工学院（MIT）开发的一套网络认证协议，它采用客户端/服务器结构，并且客户端和服务器端均可对对方进行身份认证（即双重验证），可防止窃听、防止replay攻击等。MIT Kerberos 5（又名krb5）是美国麻省理工学院（MIT）开发的一套网络认证协议，它采用客户端/服务器结构，并且客户端和服务器端均可对对方进行身份认证（即双重验证），可防止窃听、防止replay攻击等。 Kerberos 5的实现上存在两个漏洞，远程攻击者可能利用此漏洞导致拒绝服务或获取敏感信息。如果将K

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
-	n/a	n/a	-

II. CVE-2008-0063の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2008-0063のインテリジェンス情報

お願いしますログインより多くのインテリジェンス情報を見る

http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5022542.htmlx_refsource_CONFIRM
http://wiki.rpath.com/Advisories:rPSA-2008-0112x_refsource_CONFIRM
http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2008-001.txtx_refsource_CONFIRM
http://docs.info.apple.com/article.html?artnum=307562x_refsource_CONFIRM
http://wiki.rpath.com/wiki/Advisories:rPSA-2008-0112x_refsource_CONFIRM
http://www.vmware.com/security/advisories/VMSA-2008-0009.htmlx_refsource_CONFIRM
http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5022520.htmlx_refsource_CONFIRM
http://secunia.com/advisories/29435third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/29451third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/29516third-party-advisoryx_refsource_SECUNIA
http://www.securityfocus.com/bid/28303vdb-entryx_refsource_BID
http://secunia.com/advisories/29457third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/29462third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/30535third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/29428third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/29438third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/29423third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/29450third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/29663third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/29464third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/29424third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/29420third-party-advisoryx_refsource_SECUNIA
http://www.securitytracker.com/id?1019627vdb-entryx_refsource_SECTRACK
http://www.ubuntu.com/usn/usn-587-1vendor-advisoryx_refsource_UBUNTU
http://www.vupen.com/english/advisories/2008/1744vdb-entryx_refsource_VUPEN
http://www.vupen.com/english/advisories/2008/0922/referencesvdb-entryx_refsource_VUPEN
http://www.vupen.com/english/advisories/2008/1102/referencesvdb-entryx_refsource_VUPEN
http://www.vupen.com/english/advisories/2008/0924/referencesvdb-entryx_refsource_VUPEN
http://www.mandriva.com/security/advisories?name=MDVSA-2008:070vendor-advisoryx_refsource_MANDRIVA
http://www.mandriva.com/security/advisories?name=MDVSA-2008:069vendor-advisoryx_refsource_MANDRIVA
http://www.redhat.com/support/errata/RHSA-2008-0181.htmlvendor-advisoryx_refsource_REDHAT
http://www.redhat.com/support/errata/RHSA-2008-0164.htmlvendor-advisoryx_refsource_REDHAT
http://www.gentoo.org/security/en/glsa/glsa-200803-31.xmlvendor-advisoryx_refsource_GENTOO
http://www.redhat.com/support/errata/RHSA-2008-0180.htmlvendor-advisoryx_refsource_REDHAT
http://www.redhat.com/support/errata/RHSA-2008-0182.htmlvendor-advisoryx_refsource_REDHAT
https://www.redhat.com/archives/fedora-package-announce/2008-March/msg00537.htmlvendor-advisoryx_refsource_FEDORA
http://lists.opensuse.org/opensuse-security-announce/2008-03/msg00006.htmlvendor-advisoryx_refsource_SUSE
https://www.redhat.com/archives/fedora-package-announce/2008-March/msg00544.htmlvendor-advisoryx_refsource_FEDORA
http://lists.apple.com/archives/security-announce/2008/Mar/msg00001.htmlvendor-advisoryx_refsource_APPLE
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A8916vdb-entrysignaturex_refsource_OVAL
https://exchange.xforce.ibmcloud.com/vulnerabilities/41277vdb-entryx_refsource_XF
http://www.securityfocus.com/archive/1/489883/100/0/threadedmailing-listx_refsource_BUGTRAQ
http://www.securityfocus.com/archive/1/489761mailing-listx_refsource_BUGTRAQ
http://www.securityfocus.com/archive/1/493080/100/0/threadedmailing-listx_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2008-0063

Same Patch Batch · n/a · 2008-03-19 · 15 CVEs total

CVE-2008-0062		MIT Kerberos 畸形的Kerberos消息空指针引用漏洞
CVE-2008-0947		MIT Kerberos5 kadmind RPC库大量文件描述任意代码执行漏洞
CVE-2008-0948		MIT Kerberos5 kadmind RPC库数组溢出漏洞
CVE-2008-1001		Apple Safari的错误页面中存在跨站脚本漏洞
CVE-2008-1002		Apple Safari javascript: URL处理中存在跨行脚本漏洞
CVE-2008-1003		Apple Safari document.domain属性的网页跨站脚本攻击漏洞
CVE-2008-1004		Apple Safari Web Inspector跨站脚本攻击漏洞
CVE-2008-1005		Apple Safari Kotoeri输入法逆向转换口令暴露
CVE-2008-1006		Apple Safari window.open()函数任意脚本执行漏洞
CVE-2008-1007		Apple Safari Java applet强制帧跨站脚本攻击漏洞
CVE-2008-1008		Apple Safari Safari document.domain属性跨站脚本漏洞
CVE-2008-1009		Apple Safari JavaScript跨站脚本攻击漏洞
CVE-2008-1010		Apple Safari WebKit处理JavaScript正则表达式缓冲区溢出漏洞
CVE-2008-1011		Apple Safari 安全环境中调用帧跨站脚本漏洞

IV. 関連脆弱性

同じ製品: n/a

同じベンダー: n/a

V. CVE-2008-0063へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2008-0063— MIT Kerberos 消息栈缓冲区错误漏洞

I. CVE-2008-0063の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2008-0063の公開POC

III. CVE-2008-0063のインテリジェンス情報

Same Patch Batch · n/a · 2008-03-19 · 15 CVEs total

IV. 関連脆弱性

V. CVE-2008-0063へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2008-0063— MIT Kerberos 消息栈缓冲区错误漏洞

I. CVE-2008-0063の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2008-0063の公開POC

III. CVE-2008-0063のインテリジェンス情報

Same Patch Batch · n/a · 2008-03-19 · 15 CVEs total

IV. 関連脆弱性

V. CVE-2008-0063へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！