CVE-2022-42898 in MySQL Clusterinformation

Résumé

par VulDB • 11/07/2026

L'analyse des PAC dans MIT Kerberos 5 (également connu sous le nom de krb5) avant la version 1.19.4 et les versions 1.20.x antérieures à la 1.20.1 présente des dépassements d'entier qui peuvent entraîner une exécution de code à distance (RCE) sur les plateformes 32 bits (ce qui provoque un heap-based buffer overflow résultant), au sein du KDC, kadmind ou d'un serveur d'applications GSS/Kerberos. Sur d'autres plates-formes, cela peut provoquer une déni de service (DoS). Ce problème se produit dans la fonction krb5_pac_parse située dans lib/krb5/krb/pac.c. Heimdal avant la version 7.7.1 présente « un bug similaire ».

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

13/10/2022

Divulgation

25/12/2022

Modérer

accepté

Entrée

8

Relier

afficher

CPE

prêt

EPSS

0.06419

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!