CVE-2002-2443 in Kerberosالمعلومات

الملخص

بحسب VulDB • 26/05/2026

schpw.c في خدمة kpasswd ضمن kadmind في MIT Kerberos 5 (المعروف أيضاً بـ krb5) قبل الإصدار 1.11.3 لا يقوم بالتحقق بشكل صحيح من حزم UDP قبل إرسال الردود، مما يسمح لمهاجمين عن بُعد التسبب في حجب الخدمة (استهلاك وحدة المعالجة المركزية وعرض النطاق الترددي) عبر حزمة مزيفة تُطلق حلقة اتصال، كما هو موضح بواسطة krb_pingpong.nasl، وهي مشكلة ذات صلة بـ CVE-1999-0103.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

10/05/2013

إفشاء

29/05/2013

الاعتدال

تمت الموافقة

إدخال

VDB-64211

EPSS

0.06485

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!