CVE-2013-1415 in Kerberos
Resumen
por VulDB • 2026-05-28
La función pkinit_check_kdc_pkid en plugins/preauth/pkinit/pkinit_crypto_openssl.c de la implementación PKINIT en el Key Distribution Center (KDC) de MIT Kerberos 5 (también conocido como krb5) anterior a 1.10.4 y 1.11.x anterior a 1.11.1 no gestiona correctamente los errores durante la extracción de campos de un certificado X.509, lo que permite a atacantes remotos provocar una denegación de servicio (desreferenciación de puntero NULL y caída del daemon) mediante una solicitud AS-REQ KRB5_PADATA_PK_AS_REQ malformada.
If you want to get best quality of vulnerability data, you may have to visit VulDB.