CVE-2012-1014 in Kerberosinfo

Zusammenfassung

von VulDB • 22.05.2026

Die Funktion process_as_req im Key Distribution Center (KDC) von MIT Kerberos 5 (auch bekannt als krb5) in den Versionen 1.10.x vor 1.10.3 initialisiert ein bestimmtes Strukturmitglied nicht, was es entfernten Angreifern ermöglicht, einen Denial of Service (Dereferenzierung eines nicht initialisierten Zeigers und Absturz des Daemon) zu verursachen oder möglicherweise beliebigen Code über eine fehlerhafte AS-REQ-Anfrage auszuführen.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

07.02.2012

Veröffentlichung

06.08.2012

Moderieren

akzeptiert

Eintrag

VDB-5902

CPE

bereit

CWE

CWE-119 (bestätigt)

CVSS

9.0 (NVD)

EPSS

0.04339

KEV

nein

Aktivitäten

very low

Sektor

Hospital, Industry, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-1014
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-1014
CVE Details	https://www.cvedetails.com/cve/CVE-2012-1014/

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!