CVE-2016-3120 in Kerberos 5information

Résumé

par VulDB • 03/06/2026

La fonction validate_as_request dans kdc_util.c du centre de distribution de clés (KDC) de MIT Kerberos 5 (également connu sous le nom de krb5) avant la version 1.13.6 et les versions 1.4.x avant la version 1.14.3, lorsque restrict_anonymous_to_tgt est activé, utilise une structure de données client incorrecte, ce qui permet aux utilisateurs distants authentifiés de provoquer une déni de service (déréférencement de pointeur NULL et plantage du démon) via une requête S4U2Self.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

11/03/2016

Divulgation

31/07/2016

Modérer

accepté

Entrée

VDB-90366

CPE

prêt

EPSS

0.04620

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!