CVE-2013-1415 in Kerberosالمعلومات

الملخص

بحسب VulDB • 01/06/2026

لا تتعامل دالة pkinit_check_kdc_pkid الموجودة في الملفات plugins/preauth/pkinit/pkinit_crypto_openssl.c ضمن تنفيذ PKINIT في مركز توزيع المفاتيح (KDC) في MIT Kerberos 5 (المعروف أيضاً بـ krb5) قبل الإصدار 1.10.4 والإصدارات 1.11.x قبل 1.11.1 مع الأخطاء بشكل صحيح أثناء استخراج الحقول من شهادة X.509، مما يسمح لمهاجمين عن بُعد التسبب في حجب الخدمة (NULL pointer dereference وانهيار الخادم الخلفي) عبر طلب KRB5_PADATA_PK_AS_REQ AS-REQ مشوه.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

24/01/2013

إفشاء

05/03/2013

الاعتدال

تمت الموافقة

إدخال

VDB-7828

EPSS

0.04211

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!