CVE-2007-0957 (CNNVD-200704-084)

CRITICAL
中文标题:
Kerberos 5 KAdminD服务程序远程栈溢出漏洞
英文标题:
Stack-based buffer overflow in the krb5_klog_syslog function in the kadm5 library, as used by the Ke...
CVSS分数: 9.0
发布时间: 2007-04-06 01:00:00
漏洞类型: 缓冲区错误
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v3
漏洞描述
中文描述:

Kerberos是美国麻省理工学院(MIT)开发的一套网络认证协议,它采用客户端/服务器结构,并且客户端和服务器端均可对对方进行身份认证(即双重验证),可防止窃听、防止replay攻击等。MIT Kerberos 5(又名krb5)是美国麻省理工学院(MIT)开发的一套网络认证协议,它采用客户端/服务器结构,并且客户端和服务器端均可对对方进行身份认证(即双重验证),可防止窃听、防止replay攻击等。 Kerberos 5 KAdminD服务程序在处理畸形格式的日志串时存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制服务器。 Kerberos 5的krb5_klog_syslog()使用vsprintf()将文本格式化到固定长度的栈缓冲区。在该函数调用中所使用的"%s"之类的格式标识符可能导致格式化过多的字符串,以至于覆盖到栈缓冲区末尾之后的内存。 KDC在记录日志之前会截短大多数发送给客户端的字符串,但没有截短transited-realms字符串。与目标域共享密钥的恶意KDC可以发布有特制transited-realms字符串的凭据来触发栈溢出,导致拒绝服务或执行任意指令。其他调用krb5_klog_syslog()的服务器应用也可能受影响。

英文描述:

Stack-based buffer overflow in the krb5_klog_syslog function in the kadm5 library, as used by the Kerberos administration daemon (kadmind) and Key Distribution Center (KDC), in MIT krb5 before 1.6.1 allows remote authenticated users to execute arbitrary code and modify the Kerberos key database via crafted arguments, possibly involving certain format string specifiers.

CWE类型:
CWE-787
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
mit kerberos_5 * - - cpe:2.3:a:mit:kerberos_5:*:*:*:*:*:*:*:*
debian debian_linux 3.1 - - cpe:2.3:o:debian:debian_linux:3.1:*:*:*:*:*:*:*
debian debian_linux 4.0 - - cpe:2.3:o:debian:debian_linux:4.0:*:*:*:*:*:*:*
canonical ubuntu_linux 5.10 - - cpe:2.3:o:canonical:ubuntu_linux:5.10:*:*:*:*:*:*:*
canonical ubuntu_linux 6.06 - - cpe:2.3:o:canonical:ubuntu_linux:6.06:*:*:*:*:*:*:*
canonical ubuntu_linux 6.10 - - cpe:2.3:o:canonical:ubuntu_linux:6.10:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
oval:org.mitre.oval:def:10757 vdb-entry
cve.org
访问
ADV-2007-1218 vdb-entry
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
20070403 MITKRB5-SA-2007-002: KDC, kadmind stack overflow in krb5_klog_syslog [CVE-2007-0957] mailing-list
cve.org
访问
20070401-01-P vendor-advisory
cve.org
访问
24966 third-party-advisory
cve.org
访问
24706 third-party-advisory
cve.org
访问
24798 third-party-advisory
cve.org
访问
24740 third-party-advisory
cve.org
访问
RHSA-2007:0095 vendor-advisory
cve.org
访问
ADV-2007-1983 vdb-entry
cve.org
访问
24786 third-party-advisory
cve.org
访问
102930 vendor-advisory
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
TA07-093B third-party-advisory
cve.org
访问
20070405 FLEA-2007-0008-1: krb5 mailing-list
cve.org
访问
DSA-1276 vendor-advisory
cve.org
访问
24735 third-party-advisory
cve.org
访问
23285 vdb-entry
cve.org
访问
TA07-109A third-party-advisory
cve.org
访问
24750 third-party-advisory
cve.org
访问
ADV-2007-1250 vdb-entry
cve.org
访问
24817 third-party-advisory
cve.org
访问
24757 third-party-advisory
cve.org
访问
kerberos-krb5klogsyslog-bo(33411) vdb-entry
cve.org
访问
VU#704024 third-party-advisory
cve.org
访问
1017849 vdb-entry
cve.org
访问
SUSE-SA:2007:025 vendor-advisory
cve.org
访问
24785 third-party-advisory
cve.org
访问
25464 third-party-advisory
cve.org
访问
MDKSA-2007:077 vendor-advisory
cve.org
访问
USN-449-1 vendor-advisory
cve.org
访问
APPLE-SA-2007-04-19 vendor-advisory
cve.org
访问
ADV-2007-1470 vdb-entry
cve.org
访问
24736 third-party-advisory
cve.org
访问
20070404 rPSA-2007-0063-1 krb5 krb5-server krb5-services krb5-test krb5-workstation mailing-list
cve.org
访问
GLSA-200704-02 vendor-advisory
cve.org
访问
CVSS评分详情
9.0
CRITICAL
CVSS向量: AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS版本: 2.0
机密性
COMPLETE
完整性
COMPLETE
可用性
COMPLETE
时间信息
发布时间:
2007-04-06 01:00:00
修改时间:
2024-08-07 12:34:21
创建时间:
2025-11-11 15:32:41
更新时间:
2025-11-11 15:49:16
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2007-0957 2025-11-11 15:17:50 2025-11-11 07:32:41
NVD nvd_CVE-2007-0957 2025-11-11 14:52:10 2025-11-11 07:41:27
CNNVD cnnvd_CNNVD-200704-084 2025-11-11 15:08:56 2025-11-11 07:49:16
版本与语言
当前版本: v3
主要语言: EN
支持语言:
EN ZH
安全公告
暂无安全公告信息
变更历史
v3 CNNVD
2025-11-11 15:49:16
vulnerability_type: 未提取 → 缓冲区错误; cnnvd_id: 未提取 → CNNVD-200704-084; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 缓冲区错误
  • cnnvd_id: 未提取 -> CNNVD-200704-084
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:41:27
severity: SeverityLevel.MEDIUM → SeverityLevel.CRITICAL; cvss_score: 未提取 → 9.0; cvss_vector: NOT_EXTRACTED → AV:N/AC:L/Au:S/C:C/I:C/A:C; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 6; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • severity: SeverityLevel.MEDIUM -> SeverityLevel.CRITICAL
  • cvss_score: 未提取 -> 9.0
  • cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:S/C:C/I:C/A:C
  • cvss_version: NOT_EXTRACTED -> 2.0
  • affected_products_count: 0 -> 6
  • data_sources: ['cve'] -> ['cve', 'nvd']