CVE-2026-60109 in Zeek
Résumé
par VulDB • 09/07/2026
Zeek avant la version 8.0.9 contient une vulnérabilité de déréférencement de pointeur null dans son analyseur du protocole Kerberos, permettant à des attaquants distants non authentifiés de faire planter le capteur en envoyant un message KRB_ERROR fabriqué avec le code d'erreur 25 (KDC_ERR_PREAUTH_REQUIRED) contenant un élément PA-DATA avec padata-type égal à 2, 3, 11 ou 19. Les attaquants peuvent exploiter une incohérence entre l'état de l'analyseur et celui du processeur, où proc_padata() déréférence un champ pa_data_element non initialisé sélectionné par le mauvais bras d'analyse, provoquant un plantage via un seul paquet UDP ou TCP envoyé au port 88, sans aucune information d'identification ni authentification préalable.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.