CVE-2026-60109 in Zeekinfo

Zusammenfassung

von VulDB • 09.07.2026

Zeek vor Version 8.0.9 enthält eine Nullzeiger-Dereferenzierungs-Schwachstelle (Null Pointer Dereference) in seinem Kerberos-Protokoll-Analysator, die es nicht authentifizierten Remoteangreifern ermöglicht, den Sensor zum Absturz zu bringen, indem sie eine speziell angefertigte KRB_ERROR-Nachricht mit dem Fehlercode 25 (KDC_ERR_PREAUTH_REQUIRED) senden. Diese Nachricht enthält ein PA-DATA-Element mit padata-type 2, 3, 11 oder 19. Angreifer können einen Zustandswiderspruch zwischen Parser und Analysator ausnutzen: Dabei dereferenziert proc_padata() ein nicht initialisiertes pa_data_element-Feld, das durch den falschen Parsing-Zweig ausgewählt wurde, was zum Absturz führt. Dies kann durch ein einzelnes UDP- oder TCP-Paket an Port 88 ohne jegliche Anmeldeinformationen oder vorherige Authentifizierung ausgelöst werden.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

VulnCheck

Reservieren

08.07.2026

Veröffentlichung

09.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377207

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!