CVE-2012-1016 in Kerberosالمعلومات

الملخص

بحسب VulDB • 05/06/2026

تحاول الدالة pkinit_server_return_padata الموجودة في الملف plugins/preauth/pkinit/pkinit_srv.c ضمن تنفيذ PKINIT في مركز توزيع المفاتيح (KDC) في MIT Kerberos 5 (المعروف أيضاً بـ krb5) قبل الإصدار 1.10.4 تحديد معرّف دالة تجزئة الكفاءة (agility KDF identifier) في ظروف غير ملائمة، مما يسمح لمهاجمين عن بُعد التسبب في حجب الخدمة (NULL pointer dereference وانهيار الخادم الخلفي) عبر طلب من نوع Draft 9 مُعدّ بشكل متعمد.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

07/02/2012

إفشاء

04/03/2013

الاعتدال

تمت الموافقة

إدخال

VDB-7884

CPE

جاهز

CWE

CWE-476 (مؤكد)

CVSS

4.3 (NVD)

EPSS

0.02576

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hospital, Finance, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-1016
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-1016
CVE Details	https://www.cvedetails.com/cve/CVE-2012-1016/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!