Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:A/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
krb5
(Unknown)
Описание
Ошибка обработки знакового разряда целых чисел в функции gssrpc__svcauth_unix в svc_auth_unix.c в библиотеке RPC в MIT Kerberos может позволить злоумышленникам, действующим удаленно, выполнить произвольный код, используя отрицательное значение длины.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://web.mit.edu/kerberos/www/
http://web.mit.edu/kerberos/www/
Ссылки
http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2007-004.txt
CERT (TA07-177A): http://www.us-cert.gov/cas/techalerts/TA07-177A.html
CERT-VN (VU#365313): http://www.kb.cert.org/vuls/id/365313
BID (24657): http://www.securityfocus.com/bid/24657
BID (25159): http://www.securityfocus.com/bid/25159
XF (kerberos-gssrpcsvcauthunix-bo(35085)): http://xforce.iss.net/xforce/xfdb/35085
Источник: CVE
Наименование: CVE-2007-2443
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2443
CERT (TA07-177A): http://www.us-cert.gov/cas/techalerts/TA07-177A.html
CERT-VN (VU#365313): http://www.kb.cert.org/vuls/id/365313
BID (24657): http://www.securityfocus.com/bid/24657
BID (25159): http://www.securityfocus.com/bid/25159
XF (kerberos-gssrpcsvcauthunix-bo(35085)): http://xforce.iss.net/xforce/xfdb/35085
Источник: CVE
Наименование: CVE-2007-2443
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2443