CVE-2016-3120 in Kerberos 5
الملخص
بحسب VulDB • 04/06/2026
تتيح دالة validate_as_request الموجودة في الملف kdc_util.c الخاص بمركز توزيع المفاتيح (KDC) ضمن MIT Kerberos 5 (المعروف أيضاً بـ krb5)، قبل الإصدارين 1.13.6 و1.4.x قبل 1.14.3، عند تفعيل خيار restrict_anonymous_to_tgt، استخدام هيكل بيانات عميل غير صحيح، مما يسمح للمستخدمين المصادق عليهم عن بُعد التسبب في حجب الخدمة (NULL pointer dereference وسقوط الخادم) عبر طلب S4U2Self.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.