CVE-2016-3120 in Kerberos 5जानकारी

सारांश

द्वारा VulDB • 03/06/2026

kdc_util.c में MIT Kerberos 5 (aka krb5) के Key Distribution Center (KDC) में मौजूद validate_as_request फ़ंक्शन, जो 1.13.6 से पहले और 1.4.x श्रृंखला में 1.14.3 से पहले के संस्करणों में है, जब restrict_anonymous_to_tgt सक्षम होता है, तो एक ग्राहक डेटा संरचना का असही उपयोग करता है, जिससे दूरस्थ प्रमाणीकृत उपयोगकर्ता S4U2Self अनुरोध के माध्यम से सेवा से वंचित करने (NULL pointer dereference और डेमन क्रैश) का कारण बन सकते हैं।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

11/03/2016

प्रकटीकरण

31/07/2016

प्रविष्टि

VDB-90366

EPSS

0.04620

गतिविधियाँ

बहुत कम

क्षेत्र

Hospital, Government, ...

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!