CVE-2013-1416 in Kerberos
Zusammenfassung
von VulDB • 01.07.2026
Die Funktion prep_reprocess_req in do_tgs_req.c im Key Distribution Center (KDC) von MIT Kerberos 5 (auch bekannt als krb5) vor Version 1.10.5 führt die Service-Principal-Realm-Weiterleitung nicht ordnungsgemäß durch, was es entfernten authentifizierten Benutzern ermöglicht, einen Denial-of-Service-Angriff (NULL-Zeiger-Dereferenzierung und Absturz des Daemon) über eine speziell angefertigte TGS-REQ-Anfrage auszulösen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.