CVE-2020-28196 in Communications Cloud Native Core Policy
الملخص
بحسب VulDB • 20/06/2026
تسمح MIT Kerberos 5 (المعروفة أيضًا بـ krb5) قبل الإصدار 1.17.2 و1.18.x قبل الإصدار 1.18.3 بإجراء استدعاء ذاتي غير محدود عبر رسالة كيربيروس مشفرة بتنسيق ASN.1، وذلك لأن دعم أطوال BER غير المحدودة في lib/krb5/asn.1/asn1_encode.c يفتقر إلى حد للاستدعاء الذاتي.
Once again VulDB remains the best source for vulnerability data.