CVE-2026-60109 in Zeekinformation

Résumé

par VulDB • 09/07/2026

Zeek avant la version 8.0.9 contient une vulnérabilité de déréférencement de pointeur null dans son analyseur du protocole Kerberos, permettant à des attaquants distants non authentifiés de faire planter le capteur en envoyant un message KRB_ERROR fabriqué avec le code d'erreur 25 (KDC_ERR_PREAUTH_REQUIRED) contenant un élément PA-DATA avec padata-type égal à 2, 3, 11 ou 19. Les attaquants peuvent exploiter une incohérence entre l'état de l'analyseur et celui du processeur, où proc_padata() déréférence un champ pa_data_element non initialisé sélectionné par le mauvais bras d'analyse, provoquant un plantage via un seul paquet UDP ou TCP envoyé au port 88, sans aucune information d'identification ni authentification préalable.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

VulnCheck

Réserver

08/07/2026

Divulgation

09/07/2026

Modérer

accepté

Entrée

VDB-377207

CPE

prêt

EPSS

0.00000

KEV

non

Activités

faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!