Wiz
Datenbank der SchwachstelleCVE-2024-26462

CVE-2024-26462
Kerberos Schwachstellenanalyse und -minderung

Überblick

Kerberos 5 (krb5) version 1.21.2 contains a memory leak vulnerability in /krb5/src/kdc/ndr.c. The vulnerability was discovered and disclosed in February 2024, affecting multiple systems and software that incorporate MIT Kerberos 5 (NVD, NetApp Advisory).

Technische Details

The vulnerability exists in the ndr.c file where a struct named b is defined and its address is passed to the k5_buf_init_dynamic function. The function allocates dynamic memory for buf->data using malloc, but if the if statement on line 102 evaluates to true, the program returns on line 103 without freeing the allocated memory region, resulting in a memory leak. The vulnerability has been assigned a CVSS v3.1 base score of 5.5 (Medium) with the vector string CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H (NVD, GitHub Analysis).

Aufprall

The vulnerability can lead to denial of service through memory exhaustion. When successfully exploited, it could trigger if the input contains invalid UTF-8, though it may require elevated privileges (NetApp Advisory).

Risikominderung und Problemumgehungen

Various vendors have released patches to address this vulnerability. For example, NetApp has provided fixes for affected products through their Management Services for Element Software and NetApp HCI in version 2.25.42 (NetApp Advisory).

Zusätzliche Ressourcen

QuelleDieser Bericht wurde mithilfe von KI erstellt

Verwandt Kerberos Schwachstellen:

CVE-Kennung

Strenge

Punktzahl

Technologieen

Name der Komponente

CISA KEV-Exploit

Hat fix

Veröffentlichungsdatum

CVE-2024-37371CRITICAL9.1
  • MySQLMySQL
  • krb5-server-ldap
NeinJaJun 28, 2024
CVE-2024-37370HIGH7.5
  • KerberosKerberos
  • ubi9::toolbox@sha256:b01977589a75d25f04d94daf5c0f27f18280691b89ddc92441454f2cc4f54341_ppc64le
NeinJaJun 28, 2024
CVE-2025-24528HIGH7.1
  • KerberosKerberos
  • krb5-workstation-debuginfo
NeinJaJan 16, 2026
CVE-2025-3576MEDIUM5.9
  • KerberosKerberos
  • krb5-libs-debuginfo
NeinJaApr 15, 2025
CVE-2024-26462MEDIUM5.5
  • KerberosKerberos
  • krb5-plugin-preauth-pkinit
NeinJaFeb 29, 2024

Kostenlose Schwachstellenbewertung

Benchmarking Ihrer Cloud-Sicherheitslage

Bewerten Sie Ihre Cloud-Sicherheitspraktiken in 9 Sicherheitsbereichen, um Ihr Risikoniveau zu bewerten und Lücken in Ihren Abwehrmaßnahmen zu identifizieren.

Bewertung anfordern

Zusätzliche Wiz-Ressourcen

Cloud Vulnerability DB

Cloud Vulnerability DB

Eine von der Community geführte Datenbank für Schwachstellen

PEACH

PEACH

Ein Framework zur Mandantenisolation

Eine personalisierte Demo anfordern

Sind Sie bereit, Wiz in Aktion zu sehen?

"Die beste Benutzererfahrung, die ich je gesehen habe, bietet vollständige Transparenz für Cloud-Workloads."
David EstlickCISO
"„Wiz bietet eine zentrale Oberfläche, um zu sehen, was in unseren Cloud-Umgebungen vor sich geht.“ "
Adam FletcherSicherheitsbeauftragter
"„Wir wissen, dass, wenn Wiz etwas als kritisch identifiziert, es auch wirklich kritisch ist.“"
Greg PoniatowskiLeiter Bedrohungs- und Schwachstellenmanagement
Demo anfordern