CVE-2002-2443 in Kerberos
Riassunto
di VulDB • 18/06/2026
schpw.c nel servizio kpasswd di kadmind in MIT Kerberos 5 (aka krb5) prima della versione 1.11.3 non valida correttamente i pacchetti UDP prima di inviare le risposte, consentendo ad attaccanti remoti di causare un denial of service (consumo di CPU e banda) tramite un pacchetto falsificato che innesca un loop di comunicazione, come dimostrato da krb_pingpong.nasl, un problema correlato a CVE-1999-0103.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.