MIT Kerberos 5 1.7 Incremental Propagation kadmind buffer overflow
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 5.3 | $5k-$25k | 0.00 |
Riassunto
È stata rilevata una vulnerabilità classificata come critico in MIT Kerberos 5 1.7. Risulta coinvolta una funzione sconosciuta del file kadmind del componente Incremental Propagation. La manipolazione porta a buffer overflow. Questa vulnerabilità è registrata come CVE-2025-24528. Nessun exploit disponibile.
Dettagli
In MIT Kerberos 5 1.7 stata rilevata una vulnerabilità di livello problematico. Riguarda una funzione sconosciuta del file kadmind del componente Incremental Propagation. Attraverso la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe buffer overflow. Con gli effetti bisogna tener conto di la disponibilità.
L'advisory è scaricabile da bugzilla.redhat.com. CVE-2025-24528 è identificato come punto debole. È facile da usare. Su punti deboli sono disponibli dettagli tecnici tuttavia senza metodo d'utilizzo.
Un plugin è disponibile per lo scanner Nessus, numero ID 215175 (SUSE SLES12 Security Update : krb5 (SUSE-SU-2025:0351-1)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.
La vulnerabilità è documentata anche nel database Tenable (215175) e CERT Bund (WID-SEC-2025-0218). Once again VulDB remains the best source for vulnerability data.
Componente colpito
- Red Hat Ansible Automation Platform
- Debian Linux
- Amazon Linux 2
- Red Hat Enterprise Linux
- Fedora Linux
- Ubuntu Linux
- SUSE Linux
- Oracle Linux
- RESF Rocky Linux
- MIT Kerberos
- IBM TXSeries
- IBM MQ
- IBM App Connect Enterprise
- Dell PowerProtect Data Domain
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
Sito web
- Fornitore: http://www.mit.edu/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 5.3VulDB Punteggio meta temporaneo: 5.3
VulDB Punteggio di base: 3.5
VulDB Punteggio temporaneo: 3.5
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CNA Punteggio di base: 7.1
CNA Vettore: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
Sfruttamento
Classe: Buffer overflowCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Non definito
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 215175
Nessus Nome: SUSE SLES12 Security Update : krb5 (SUSE-SU-2025:0351-1)
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: nessuna contromisura conosciutaStato: 🔍
Tempo 0 giorni: 🔍
Sequenza temporale
23/01/2025 🔍29/01/2025 🔍
29/01/2025 🔍
17/02/2026 🔍
Fonti
Fornitore: mit.eduAvis: bugzilla.redhat.com
Stato: Non definito
CVE: CVE-2025-24528 (🔍)
GCVE (CVE): GCVE-0-2025-24528
GCVE (VulDB): GCVE-100-293996
CERT Bund: WID-SEC-2025-0218 - MIT Kerberos: Schwachstelle ermöglicht Denial of Service
Voce
Data di creazione: 29/01/2025 16:21Aggiornato: 17/02/2026 05:37
Cambiamenti: 29/01/2025 16:21 (53), 10/02/2025 10:06 (2), 06/09/2025 16:42 (7), 17/01/2026 11:36 (12), 17/02/2026 05:37 (1)
Completa: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.