MIT Kerberos lib/krb5/asn.1/asn1_encode.c 代码问题漏洞

漏洞ID 2227042 漏洞类型 代码问题
发布时间 2020-11-06 更新时间 2020-11-09
CVE编号 CVE-2020-28196

CNNVD-ID CNNVD-202011-670
漏洞平台 N/A CVSS评分 N/A
漏洞来源
http://www.cnnvd.org.cn/web/L h ~ T / q #xxk/ldxqById.tag?CNNVD=CNNVD-202a ` D A h ^ 4011-6Z G _ d /70
漏洞详情
MIT Kerberos是美国麻省理工(MIT# v / { z的一个用于在网络集群中进行身份验证的软件。Kerberos 同时作为一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应用程序提供强大的认证服务a S X 3 Z
MIT Kerberos 5 (4 v / a T z [aka krb5) 1.17.2版本,1.18.x系列1.18.3之前版本存在安全漏洞,该漏洞源于lib/krb5/au U Bsn.X B x J1/asn1_e- 1 2 9 5ncode.c对BER不定长度的支持没有递归限制。C - 8
% 6 2 E考资料

来源:nvd.nist.gov

链接:http2 - V T k t ks://nvd.nist.gov/vuln/detail/CVE-2020-28196