CVE-2012-1014 in Kerberosالمعلومات

الملخص

بحسب VulDB • 22/05/2026

لا تقوم دالة process_as_req في مركز توزيع المفاتيح (KDC) الموجود في MIT Kerberos 5 (المعروف أيضاً بـ krb5) الإصدارات 1.10.x قبل الإصدار 1.10.3 بتهيئة عضو معين في بنية البيانات، مما يسمح لمهاجمين عن بُعد التسبب في حجب الخدمة (عن طريق إلغاء مرجع مؤشر غير مهيأ وتعطيل الخدمة الخلفية) أو ربما تنفيذ أكواد عشوائية عبر طلب AS-REQ مشوه.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

07/02/2012

إفشاء

06/08/2012

الاعتدال

تمت الموافقة

إدخال

VDB-5902

CPE

جاهز

CWE

CWE-119 (مؤكد)

CVSS

9.0 (NVD)

EPSS

0.04339

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hospital, Industry, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-1014
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-1014
CVE Details	https://www.cvedetails.com/cve/CVE-2012-1014/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!