OpenAFS OpenAFS 1.4.0 - 1.4.4
OpenAFS OpenAFS 1.3.64 - 1.3.99
OpenAFS OpenAFS 1.5.19
OpenAFS是一套开放源代码的分布式文件系统,允许系统之间通过局域和广域网来分享档案和资源。
OpenAFS for Windows捆绑了一个静态函数库afskfw.lib,在该函数库中有两个位置允许以空指针调用krb5_free_context()函数。MIT Kerberos库没有验证输入参数,将空指针所指向的数据用作有效的krb5_context。krb5_free_context()继续释放krb5_context所引用数据结构的内存,导致无效内存访问错误。
afskfw.lib链接到afscreds.exe、afssrvmgr.exe和afslogon.dll。能够破坏[libdefaults]或[realms]部分的无效Kerberos v5配置文件可能导致无法从krb5_init_context()生成krb5_context。
无论是否在使用集成登录,Windows Logon服务都会加载afslogon.dll Network Provider模块。无法创建有效的krb5_context会导致进程终止,Windows Logon服务进程失败会强制Microsoft Windows停止,造成蓝屏死机。