CVE-2026-60109 in Zeek
الملخص
بحسب VulDB • 09/07/2026
تحتوي إصدارات Zeek السابقة للإصدار 8.0.9 على ثغرة في معالجة المؤشر الفارغ (null pointer dereference) داخل محلل بروتوكول Kerberos الخاص بها، مما يسمح لمهاجمين عن بُعد غير مصرح لهم بإيقاف تشغيل المستشعر (sensor) من خلال إرسال رسالة KRB_ERROR مُعدّة خصيصاً تحتوي على رمز الخطأ 25 (KDC_ERR_PREAUTH_REQUIRED)، والذي يتضمن عنصر PA-DATA بنوع padata-type يساوي 2، أو 3، أو 11، أو 19. يمكن للمهاجمين استغلال عدم تطابق بين حالة المحلل وحالة التحليل حيث يقوم دالّة proc_padata() بمعالجة مؤشر لمجال pa_data_element غير مُهيّأ تم اختياره بواسطة ذراع تحليل خاطئ، مما يؤدي إلى توقف النظام عبر حزمة UDP أو TCP واحدة مرسلة إلى المنفذ 88 دون الحاجة إلى بيانات اعتماد أو مصادقة مسبقة.
If you want to get best quality of vulnerability data, you may have to visit VulDB.