CVE-2013-1415 in Kerberosinformation

Résumé

par VulDB • 01/06/2026

La fonction pkinit_check_kdc_pkid dans plugins/preauth/pkinit/pkinit_crypto_openssl.c de l'implémentation PKINIT du Key Distribution Center (KDC) dans MIT Kerberos 5 (alias krb5) avant la version 1.10.4 et les versions 1.11.x avant la version 1.11.1 ne gère pas correctement les erreurs lors de l'extraction des champs d'un certificat X.509, ce qui permet aux attaquants distants de provoquer une déni de service (déréférencement de pointeur NULL et plantage du daemon) via une requête AS-REQ KRB5_PADATA_PK_AS_REQ malformée.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

24/01/2013

Divulgation

05/03/2013

Modérer

accepté

Entrée

VDB-7828

CPE

prêt

EPSS

0.04211

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!