公開日:2022/10/11 最終更新日:2022/10/11

JVNVU#93736410
HeimdalのKerberos実装にNULLポインタ参照の脆弱性

概要

HeimdalのKerberos実装にはNULLポインタ参照の脆弱性が存在します。

影響を受けるシステム

  • Heimdal 7.7.0 およびそれ以前

詳細情報

HeimdalのKerberos実装には、GSS-APIの上で動作するSPNEGOを有効にしている場合、negTokenInitトークンの処理の不備により、クライアントから不正なnegTokenInitトークンを受信した際にNULLポインタ参照が発生する脆弱性(CWE-476、CVE-2022-3116)が存在します。
 

想定される影響

攻撃者によりクライアントから不正なnegTokenInitを含むパケットを送信されることにより、脆弱なHeimdal実装を含むアプリケーションがクラッシュし、サービス運用妨害(DoS)状態にされる可能性があります。

対策方法

修正コードを適用する
本脆弱性に対して、2020年2月にHeimdalプロジェクトのソースコード(masterブランチ)に修正コードがコミットされています。
ただし、2022年10月11日現在、Heimdalの最新の安定版である7.7.0には本脆弱性の修正が含まれていません。

ベンダ情報

ベンダ リンク
Heimdal heimdal / heimdal - Github
gss: port NegoEx implementation from MIT

参考情報

  1. Vulnerability Note VU#730793
    Heimdal Kerbos vulnerable to remotely triggered NULL pointer dereference

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia