CVE-2002-2443 in Kerberosinfo

Zusammenfassung

von VulDB • 26.05.2026

schpw.c nel servizio kpasswd in kadmind in MIT Kerberos 5 (aka krb5) prima della versione 1.11.3 non convalida correttamente i pacchetti UDP prima di inviare le risposte, il che consente ad attaccanti remoti di causare un denial of service (consumo di CPU e larghezza di banda) tramite un pacchetto falsificato che innesca un loop di comunicazione, come dimostrato da krb_pingpong.nasl, un problema correlato a CVE-1999-0103.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

10.05.2013

Veröffentlichung

29.05.2013

Moderieren

akzeptiert

Eintrag

VDB-64211

CPE

bereit

EPSS

0.06485

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!