CVE-2007-2443 (CNNVD-200706-445)

HIGH
中文标题:
MIT Kerberos 5 KAdminD 安全漏洞
英文标题:
Integer signedness error in the gssrpc__svcauth_unix function in svc_auth_unix.c in the RPC library ...
CVSS分数: 8.3
发布时间: 2007-06-26 22:00:00
漏洞类型: 其他
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v3
漏洞描述
中文描述:

MIT Kerberos是美国麻省理工(MIT)的一个用于在网络集群中进行身份验证的软件。Kerberos 同时作为一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务。 Kerberos在处理RPC接口上的数据类型转换时存在安全漏洞,远程攻击者可能利用此漏洞控制服务器或导致拒绝服务。 Kerberos src/lib/rpc/svc_auth_unix.c文件中的gssrpc__svcauth_unix()函数将从IXDR_GET_U_LONG获得的无符整数存储到了有符整型变量str_len,然后检查str_len是否小于MAX_MACHINE_NAME,当将很大的无符整型转换为有符整型时str_len总为负值。一旦通过了长度检查,gssrpc__svcauth_unix()就会用str_len的长度调用memmove(),目标为栈中缓冲区。 这个漏洞很难被利用,因为memmove()实现接收到了很大数值的话就会在返回之前出现内存访问错误,导致无法利用被覆盖栈帧中被破坏的返回地址。但有些memmove()实现也可能调用其他过程,因此可以利用被破坏的返回地址。 成功攻击可能导致完全入侵Kerberos密钥数据库,破坏KDC主机的安全性(kadmind通常以root权限运行),不成功的攻击也会导致kadmind崩溃。

英文描述:

Integer signedness error in the gssrpc__svcauth_unix function in svc_auth_unix.c in the RPC library in MIT Kerberos 5 (krb5) 1.6.1 and earlier might allow remote attackers to execute arbitrary code via a negative length value.

CWE类型:
(暂无数据)
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
mit kerberos_5 * - - cpe:2.3:a:mit:kerberos_5:*:*:*:*:*:*:*:*
debian debian_linux 3.1 - - cpe:2.3:o:debian:debian_linux:3.1:*:*:*:*:*:*:*
debian debian_linux 4.0 - - cpe:2.3:o:debian:debian_linux:4.0:*:*:*:*:*:*:*
canonical ubuntu_linux 6.06 - - cpe:2.3:o:canonical:ubuntu_linux:6.06:*:*:*:*:*:*:*
canonical ubuntu_linux 6.10 - - cpe:2.3:o:canonical:ubuntu_linux:6.10:*:*:*:*:*:*:*
canonical ubuntu_linux 7.04 - - cpe:2.3:o:canonical:ubuntu_linux:7.04:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
20070920 VMSA-2007-0006 Critical security updates for all supported versions of VMware ESX Server, VMware Server, VMware Workstation, VMware ACE, and VMware Player mailing-list
cve.org
访问
ADV-2007-2732 vdb-entry
cve.org
访问
25894 third-party-advisory
cve.org
访问
25801 third-party-advisory
cve.org
访问
USN-477-1 vendor-advisory
cve.org
访问
ADV-2007-3229 vdb-entry
cve.org
访问
20070629 TSLSA-2007-0021 - kerberos5 mailing-list
cve.org
访问
25911 third-party-advisory
cve.org
访问
25888 third-party-advisory
cve.org
访问
oval:org.mitre.oval:def:11277 vdb-entry
cve.org
访问
RHSA-2007:0384 vendor-advisory
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
25890 third-party-advisory
cve.org
访问
ADV-2007-2337 vdb-entry
cve.org
访问
kerberos-gssrpcsvcauthunix-bo(35085) vdb-entry
cve.org
访问
APPLE-SA-2007-07-31 vendor-advisory
cve.org
访问
ADV-2007-2491 vdb-entry
cve.org
访问
26228 third-party-advisory
cve.org
访问
ADV-2010-1574 vdb-entry
cve.org
访问
26033 third-party-advisory
cve.org
访问
GLSA-200707-11 vendor-advisory
cve.org
访问
25800 third-party-advisory
cve.org
访问
SSRT100107 vendor-advisory
cve.org
访问
24657 vdb-entry
cve.org
访问
1018293 vdb-entry
cve.org
访问
VU#365313 third-party-advisory
cve.org
访问
DSA-1323 vendor-advisory
cve.org
访问
2007-0021 vendor-advisory
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
TA07-177A third-party-advisory
cve.org
访问
SUSE-SA:2007:038 vendor-advisory
cve.org
访问
25870 third-party-advisory
cve.org
访问
MDKSA-2007:137 vendor-advisory
cve.org
访问
26909 third-party-advisory
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
27706 third-party-advisory
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
RHSA-2007:0562 vendor-advisory
cve.org
访问
无标题 x_refsource_CONFIRM
cve.org
访问
20070628 FLEA-2007-0029-1: krb5 krb5-workstation mailing-list
cve.org
访问
25159 vdb-entry
cve.org
访问
36597 vdb-entry
cve.org
访问
20070626 MITKRB5-SA-2007-004: kadmind multiple RPC lib vulnerabilities mailing-list
cve.org
访问
25814 third-party-advisory
cve.org
访问
25821 third-party-advisory
cve.org
访问
20070602-01-P vendor-advisory
cve.org
访问
40346 third-party-advisory
cve.org
访问
26235 third-party-advisory
cve.org
访问
oval:org.mitre.oval:def:7131 vdb-entry
cve.org
访问
CVSS评分详情
8.3
HIGH
CVSS向量: AV:A/AC:L/Au:N/C:C/I:C/A:C
CVSS版本: 2.0
机密性
COMPLETE
完整性
COMPLETE
可用性
COMPLETE
时间信息
发布时间:
2007-06-26 22:00:00
修改时间:
2024-08-07 13:42:33
创建时间:
2025-11-11 15:32:43
更新时间:
2025-11-11 15:49:18
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2007-2443 2025-11-11 15:17:52 2025-11-11 07:32:43
NVD nvd_CVE-2007-2443 2025-11-11 14:52:11 2025-11-11 07:41:29
CNNVD cnnvd_CNNVD-200706-445 2025-11-11 15:08:51 2025-11-11 07:49:18
版本与语言
当前版本: v3
主要语言: EN
支持语言:
EN ZH
安全公告
暂无安全公告信息
变更历史
v3 CNNVD
2025-11-11 15:49:18
vulnerability_type: 未提取 → 其他; cnnvd_id: 未提取 → CNNVD-200706-445; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 其他
  • cnnvd_id: 未提取 -> CNNVD-200706-445
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:41:29
severity: SeverityLevel.MEDIUM → SeverityLevel.HIGH; cvss_score: 未提取 → 8.3; cvss_vector: NOT_EXTRACTED → AV:A/AC:L/Au:N/C:C/I:C/A:C; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 6; references_count: 50 → 49; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
  • cvss_score: 未提取 -> 8.3
  • cvss_vector: NOT_EXTRACTED -> AV:A/AC:L/Au:N/C:C/I:C/A:C
  • cvss_version: NOT_EXTRACTED -> 2.0
  • affected_products_count: 0 -> 6
  • references_count: 50 -> 49
  • data_sources: ['cve'] -> ['cve', 'nvd']