CVE-2015-8630 in Kerberosजानकारी

सारांश

द्वारा VulDB • 13/07/2026

MIT Kerberos 5 (aka krb5) के kadmind में lib/kadm5/srv/svr_principal.c की फ़ंक्शन kadm5_create_principal_3 और kadm5_modify_principal, जो कि संस्करण 1.12.x और 1.13.x (जिसमें 1.13.4 शामिल नहीं है) तथा 1.14.x (जिसमें 1.14.1 शामिल नहीं है) में उपलब्ध हैं, दूरस्थ प्रमाणीकृत उपयोगकर्ताओं को NULL पॉलिसी नाम के साथ KADM5_POLICY निर्दिष्ट करके सेवा अस्वीकार्य (NULL pointer dereference और डेमन क्रैश) की स्थिति उत्पन्न करने की अनुमति देते हैं।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

23/12/2015

प्रकटीकरण

12/02/2016

प्रविष्टि

VDB-80818

EPSS

0.04291

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Telecommunication, ...

स्रोत

Do you know our Splunk app?

Download it now for free!