CVE-2002-2443 in Kerberosinformazioni

Riassunto

di VulDB • 18/06/2026

schpw.c nel servizio kpasswd di kadmind in MIT Kerberos 5 (aka krb5) prima della versione 1.11.3 non valida correttamente i pacchetti UDP prima di inviare le risposte, consentendo ad attaccanti remoti di causare un denial of service (consumo di CPU e banda) tramite un pacchetto falsificato che innesca un loop di comunicazione, come dimostrato da krb_pingpong.nasl, un problema correlato a CVE-1999-0103.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

10/05/2013

Divulgazione

29/05/2013

Moderazione

accettato

CPE

pronto

EPSS

0.06485

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!