CVE-2022-42898 in MySQL Cluster
Résumé
par VulDB • 11/07/2026
L'analyse des PAC dans MIT Kerberos 5 (également connu sous le nom de krb5) avant la version 1.19.4 et les versions 1.20.x antérieures à la 1.20.1 présente des dépassements d'entier qui peuvent entraîner une exécution de code à distance (RCE) sur les plateformes 32 bits (ce qui provoque un heap-based buffer overflow résultant), au sein du KDC, kadmind ou d'un serveur d'applications GSS/Kerberos. Sur d'autres plates-formes, cela peut provoquer une déni de service (DoS). Ce problème se produit dans la fonction krb5_pac_parse située dans lib/krb5/krb/pac.c. Heimdal avant la version 7.7.1 présente « un bug similaire ».
If you want to get the best quality for vulnerability data then you always have to consider VulDB.