1. 概述：

中標(biāo)麒麟高級服務(wù)器操作系統(tǒng)V6、V7不受該漏洞影響。

2. 描述：
在MIT Kerberos 5（aka krb5）中發(fā)現(xiàn)了一個(gè)問題，到1.16。在 kadmin/dbutil/dump.c中有一個(gè)變量"dbentry->n_key_data"它可以存儲(chǔ)16位數(shù)據(jù)，但在不知不覺中，開發(fā)人員為它分配了一個(gè)“u4”變量，這是32位數(shù)據(jù)。攻擊者可以使用此漏洞來影響數(shù)據(jù)庫的其他工件，因?yàn)槲覀冎繩erberos數(shù)據(jù)庫轉(zhuǎn)儲(chǔ)文件包含可信數(shù)據(jù)。