Уязвимость CVE-2022-42898: Информация

Описание

PAC parsing in MIT Kerberos 5 (aka krb5) before 1.19.4 and 1.20.x before 1.20.1 has integer overflows that may lead to remote code execution (in KDC, kadmind, or a GSS or Kerberos application server) on 32-bit platforms (which have a resultant heap-based buffer overflow), and cause a denial of service on other platforms. This occurs in krb5_pac_parse in lib/krb5/krb/pac.c. Heimdal before 7.7.1 has "a similar bug."

Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2022-42898
Опубликовано: 25 декабря 2022 г.
Изменено: 8 октября 2023 г.
Идентификатор типа ошибки: CWE-190

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
krb5sisyphus1.19.4-alt11.21.2-alt2ALT-PU-2022-3106-1310092Исправлено
krb5sisyphus_e2k1.19.4-alt11.21.2-alt2ALT-PU-2022-7102-1-Исправлено
krb5sisyphus_riscv641.19.4-alt11.21.2-alt2ALT-PU-2022-7108-1-Исправлено
krb5p101.19.4-alt11.19.4-alt3ALT-PU-2022-3222-1310093Исправлено
krb5p10_e2k1.19.4-alt11.19.4-alt3ALT-PU-2022-7227-1-Исправлено
krb5p91.17.2-alt41.17.2-alt5ALT-PU-2022-3210-1310094Исправлено
krb5p9_e2k1.17.2-alt41.17.2-alt5ALT-PU-2022-7360-1-Исправлено
krb5c10f11.19.4-alt11.19.4-alt3ALT-PU-2022-3222-1310093Исправлено
krb5c9f21.17.2-alt51.17.2-alt5ALT-PU-2024-2315-2340650Исправлено
sambasisyphus4.16.7-alt24.19.6-alt1ALT-PU-2022-3243-1310864Исправлено
sambasisyphus_e2k4.16.7-alt24.19.6-alt1ALT-PU-2022-7259-1-Исправлено
sambasisyphus_riscv644.16.7-alt24.19.6-alt1ALT-PU-2022-7266-1-Исправлено
sambap104.16.7-alt24.19.6-alt1ALT-PU-2022-3298-1310866Исправлено
sambap10_e2k4.16.7-alt24.19.6-alt1ALT-PU-2022-7337-1-Исправлено
sambac10f14.16.7-alt24.16.11-alt2ALT-PU-2022-3298-1310866Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://github.com/krb5/krb5/commit/ea92d2f0fcceb54a70910fa32e9a0d7a5afc3583
  • Patch
  • Third Party Advisory
https://bugzilla.samba.org/show_bug.cgi?id=15203
  • Exploit
  • Issue Tracking
  • Patch
  • Third Party Advisory
https://web.mit.edu/kerberos/advisories/
  • Vendor Advisory
https://www.samba.org/samba/security/CVE-2022-42898.html
  • Third Party Advisory
https://github.com/heimdal/heimdal/security/advisories/GHSA-64mq-fvfj-5x3c
  • Third Party Advisory
https://web.mit.edu/kerberos/krb5-1.20/README-1.20.1.txt
  • Vendor Advisory
https://web.mit.edu/kerberos/krb5-1.19/
  • Release Notes
  • Vendor Advisory
https://security.netapp.com/advisory/ntap-20230216-0008/
    https://security.netapp.com/advisory/ntap-20230223-0001/
      GLSA-202309-06
        GLSA-202310-06

            1. Конфигурация 1

              cpe:2.3:a:mit:kerberos_5:*:*:*:*:*:*:*:*
              Start including
              1.8
              End excliding
              1.19.4
              cpe:2.3:a:mit:kerberos_5:1.20:beta1:*:*:*:*:*:*
              cpe:2.3:a:mit:kerberos_5:1.20:-:*:*:*:*:*:*

              Конфигурация 2

              cpe:2.3:a:heimdal_project:heimdal:*:*:*:*:*:*:*:*
              End excliding
              7.7.1

              Конфигурация 3

              cpe:2.3:a:samba:samba:*:*:*:*:*:*:*:*
              Start including
              4.17.0
              End excliding
              4.17.3
              cpe:2.3:a:samba:samba:*:*:*:*:*:*:*:*
              End excliding
              4.15.12
              cpe:2.3:a:samba:samba:*:*:*:*:*:*:*:*
              Start including
              4.16.0
              End excliding
              4.16.7
          VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
          Версия: v24.4.2
          Наверх