关键漏洞信息 漏洞概述 漏洞标题: Heimdal Kerberos vulnerable to remotely triggered NULL pointer dereference Vulnerability Note ID: VU#730793 发布日期: 2022-10-07 最后修订日期: 2023-07-13 漏洞描述 CVE编号: CVE-2022-3116 漏洞详情: Heimdal Software Kerberos 5 实现中存在一个逻辑错误,允许攻击者通过精心构造的网络包触发NULL指针解引用,导致应用程序崩溃。 影响 攻击方式: 攻击者可以利用特殊构造的网络包导致应用崩溃。 解决方案 修复情况: 最新版本的Heimdal master分支代码已修复该问题,但当前稳定版本7.7.0不包含此修复。 厂商信息 受影响的厂商: FreeBSD, HardenedBSD, Heimdal Kerberos Project 未受影响的厂商: Advantech Czech, Aruba Networks, AVM GmbH, Barracuda Networks, Belden, Brocade Communication Systems, Check Point 其他信息 CVE ID: CVE-2022-3116 API URL: VINCE JSON 公开日期: 2022-10-07 首次发布日期: 2022-10-07 最后更新日期: 2023-07-13 17:43 UTC 文档版本: 6