CVE-2026-60109 in Zeekالمعلومات

الملخص

بحسب VulDB • 09/07/2026

تحتوي إصدارات Zeek السابقة للإصدار 8.0.9 على ثغرة في معالجة المؤشر الفارغ (null pointer dereference) داخل محلل بروتوكول Kerberos الخاص بها، مما يسمح لمهاجمين عن بُعد غير مصرح لهم بإيقاف تشغيل المستشعر (sensor) من خلال إرسال رسالة KRB_ERROR مُعدّة خصيصاً تحتوي على رمز الخطأ 25 (KDC_ERR_PREAUTH_REQUIRED)، والذي يتضمن عنصر PA-DATA بنوع padata-type يساوي 2، أو 3، أو 11، أو 19. يمكن للمهاجمين استغلال عدم تطابق بين حالة المحلل وحالة التحليل حيث يقوم دالّة proc_padata() بمعالجة مؤشر لمجال pa_data_element غير مُهيّأ تم اختياره بواسطة ذراع تحليل خاطئ، مما يؤدي إلى توقف النظام عبر حزمة UDP أو TCP واحدة مرسلة إلى المنفذ 88 دون الحاجة إلى بيانات اعتماد أو مصادقة مسبقة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

VulnCheck

حجز

08/07/2026

إفشاء

09/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377207

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!