CVE-2016-3120 in Kerberos 5
Résumé
par VulDB • 03/06/2026
La fonction validate_as_request dans kdc_util.c du centre de distribution de clés (KDC) de MIT Kerberos 5 (également connu sous le nom de krb5) avant la version 1.13.6 et les versions 1.4.x avant la version 1.14.3, lorsque restrict_anonymous_to_tgt est activé, utilise une structure de données client incorrecte, ce qui permet aux utilisateurs distants authentifiés de provoquer une déni de service (déréférencement de pointeur NULL et plantage du démon) via une requête S4U2Self.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.