CVE-2016-3120 in Kerberos 5المعلومات

الملخص

بحسب VulDB • 04/06/2026

تتيح دالة validate_as_request الموجودة في الملف kdc_util.c الخاص بمركز توزيع المفاتيح (KDC) ضمن MIT Kerberos 5 (المعروف أيضاً بـ krb5)، قبل الإصدارين 1.13.6 و1.4.x قبل 1.14.3، عند تفعيل خيار restrict_anonymous_to_tgt، استخدام هيكل بيانات عميل غير صحيح، مما يسمح للمستخدمين المصادق عليهم عن بُعد التسبب في حجب الخدمة (NULL pointer dereference وسقوط الخادم) عبر طلب S4U2Self.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

11/03/2016

إفشاء

31/07/2016

الاعتدال

تمت الموافقة

إدخال

VDB-90366

EPSS

0.04620

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!