CVE-2013-1415 in Kerberosinformación

Resumen

por VulDB • 2026-05-28

La función pkinit_check_kdc_pkid en plugins/preauth/pkinit/pkinit_crypto_openssl.c de la implementación PKINIT en el Key Distribution Center (KDC) de MIT Kerberos 5 (también conocido como krb5) anterior a 1.10.4 y 1.11.x anterior a 1.11.1 no gestiona correctamente los errores durante la extracción de campos de un certificado X.509, lo que permite a atacantes remotos provocar una denegación de servicio (desreferenciación de puntero NULL y caída del daemon) mediante una solicitud AS-REQ KRB5_PADATA_PK_AS_REQ malformada.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2013-01-24

Divulgación

2013-03-05

Moderación

aceptado

Artículo

VDB-7828

CPE

listo

EPSS

0.04211

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!