CVE-2006-6143 (CNNVD-200612-724)
CRITICAL
中文标题:
MIT Kerberos RPC库xp_auth指针拒绝服务或任意代码执行漏洞
英文标题:
The RPC library in Kerberos 5 1.4 through 1.4.4, and 1.5 through 1.5.1, as used in Kerberos administ...
CVSS分数:
9.3
发布时间:
2007-01-10 00:00:00
漏洞类型:
其他
状态:
PUBLISHED
数据质量分数:
0.30
数据版本:
v3
漏洞描述
中文描述:
Kerberos是美国麻省理工学院(MIT)开发的一套网络认证协议,它采用客户端/服务器结构,并且客户端和服务器端均可对对方进行身份认证(即双重验证),可防止窃听、防止replay攻击等。MIT Kerberos 5(又名krb5)是美国麻省理工学院(MIT)开发的一套网络认证协议,它采用客户端/服务器结构,并且客户端和服务器端均可对对方进行身份认证(即双重验证),可防止窃听、防止replay攻击等。 Kerberos的管理守护程序kadmind所使用的RPC库在释放内存中结构时对xprt->xp_auth指针的处理存在漏洞,果远程攻击者能够发送恶意的kerberos报文的话,就会触发这个漏洞,导致拒绝服务或执行任意代码。
英文描述:
The RPC library in Kerberos 5 1.4 through 1.4.4, and 1.5 through 1.5.1, as used in Kerberos administration daemon (kadmind) and other products that use this library, calls an uninitialized function pointer in freed memory, which allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via unspecified vectors.
CWE类型:
CWE-824
标签:
(暂无数据)
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| mit | kerberos_5 | 1.4 | - | - |
cpe:2.3:a:mit:kerberos_5:1.4:*:*:*:*:*:*:*
|
| mit | kerberos_5 | 1.4.1 | - | - |
cpe:2.3:a:mit:kerberos_5:1.4.1:*:*:*:*:*:*:*
|
| mit | kerberos_5 | 1.4.2 | - | - |
cpe:2.3:a:mit:kerberos_5:1.4.2:*:*:*:*:*:*:*
|
| mit | kerberos_5 | 1.4.3 | - | - |
cpe:2.3:a:mit:kerberos_5:1.4.3:*:*:*:*:*:*:*
|
| mit | kerberos_5 | 1.4.4 | - | - |
cpe:2.3:a:mit:kerberos_5:1.4.4:*:*:*:*:*:*:*
|
| mit | kerberos_5 | 1.5 | - | - |
cpe:2.3:a:mit:kerberos_5:1.5:*:*:*:*:*:*:*
|
| mit | kerberos_5 | 1.5.1 | - | - |
cpe:2.3:a:mit:kerberos_5:1.5.1:*:*:*:*:*:*:*
|
| canonical | ubuntu_linux | 6.06 | - | - |
cpe:2.3:o:canonical:ubuntu_linux:6.06:*:*:*:*:*:*:*
|
| canonical | ubuntu_linux | 6.10 | - | - |
cpe:2.3:o:canonical:ubuntu_linux:6.10:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
1017493
vdb-entry
cve.org
访问
cve.org
FEDORA-2007-034
vendor-advisory
cve.org
访问
cve.org
31281
vdb-entry
cve.org
访问
cve.org
24966
third-party-advisory
cve.org
访问
cve.org
VU#481564
third-party-advisory
cve.org
访问
cve.org
USN-408-1
vendor-advisory
cve.org
访问
cve.org
TA07-009B
third-party-advisory
cve.org
访问
cve.org
23696
third-party-advisory
cve.org
访问
cve.org
SUSE-SA:2007:004
vendor-advisory
cve.org
访问
cve.org
无标题
x_refsource_CONFIRM
cve.org
访问
cve.org
23706
third-party-advisory
cve.org
访问
cve.org
MDKSA-2007:008
vendor-advisory
cve.org
访问
cve.org
23903
third-party-advisory
cve.org
访问
cve.org
21970
vdb-entry
cve.org
访问
cve.org
23667
third-party-advisory
cve.org
访问
cve.org
GLSA-200701-21
vendor-advisory
cve.org
访问
cve.org
无标题
x_refsource_CONFIRM
cve.org
访问
cve.org
OpenPKG-SA-2007.006
vendor-advisory
cve.org
访问
cve.org
FEDORA-2007-033
vendor-advisory
cve.org
访问
cve.org
TA07-109A
third-party-advisory
cve.org
访问
cve.org
无标题
x_refsource_CONFIRM
cve.org
访问
cve.org
23707
third-party-advisory
cve.org
访问
cve.org
ADV-2007-0111
vdb-entry
cve.org
访问
cve.org
20070109 MITKRB5-SA-2006-002: kadmind (via RPC lib) calls uninitialized function pointer
mailing-list
cve.org
访问
cve.org
23772
third-party-advisory
cve.org
访问
cve.org
23701
third-party-advisory
cve.org
访问
cve.org
APPLE-SA-2007-04-19
vendor-advisory
cve.org
访问
cve.org
ADV-2007-1470
vdb-entry
cve.org
访问
cve.org
kerberos-rpc-code-execution(31422)
vdb-entry
cve.org
访问
cve.org
CVSS评分详情
9.3
CRITICAL
CVSS向量:
AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS版本:
2.0
机密性
COMPLETE
完整性
COMPLETE
可用性
COMPLETE
时间信息
发布时间:
2007-01-10 00:00:00
修改时间:
2024-08-07 20:19:34
创建时间:
2025-11-11 15:32:38
更新时间:
2025-11-11 15:49:13
利用信息
暂无可利用代码信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2006-6143 |
2025-11-11 15:17:47 | 2025-11-11 07:32:38 |
| NVD | nvd_CVE-2006-6143 |
2025-11-11 14:51:52 | 2025-11-11 07:41:24 |
| CNNVD | cnnvd_CNNVD-200612-724 |
2025-11-11 15:08:54 | 2025-11-11 07:49:13 |
版本与语言
当前版本:
v3
主要语言:
EN
支持语言:
EN
ZH
安全公告
暂无安全公告信息
变更历史
v3
CNNVD
2025-11-11 15:49:13
vulnerability_type: 未提取 → 其他; cnnvd_id: 未提取 → CNNVD-200612-724; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
- vulnerability_type: 未提取 -> 其他
- cnnvd_id: 未提取 -> CNNVD-200612-724
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2
NVD
2025-11-11 15:41:24
severity: SeverityLevel.MEDIUM → SeverityLevel.CRITICAL; cvss_score: 未提取 → 9.3; cvss_vector: NOT_EXTRACTED → AV:N/AC:M/Au:N/C:C/I:C/A:C; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 9; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
- severity: SeverityLevel.MEDIUM -> SeverityLevel.CRITICAL
- cvss_score: 未提取 -> 9.3
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:M/Au:N/C:C/I:C/A:C
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 9
- data_sources: ['cve'] -> ['cve', 'nvd']