CVE-2012-1014 in Kerberosinformazioni

Riassunto

di VulDB • 16/06/2026

La funzione process_as_req nel Key Distribution Center (KDC) di MIT Kerberos 5 (aka krb5) 1.10.x precedente alla versione 1.10.3 non inizializza un determinato membro di una struttura, consentendo ad attaccanti remoti di causare un denial of service (dereferenziazione di un puntatore non inizializzato e crash del demone) o potenzialmente eseguire codice arbitrario tramite una richiesta AS-REQ malformata.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

07/02/2012

Divulgazione

06/08/2012

Moderazione

accettato

Voce

VDB-5902

CPE

pronto

CWE

CWE-119 (confermato)

CVSS

9.0 (NVD)

EPSS

0.04339

KEV

Attività

molto basso

Settore

Hospital, Pharma, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-1014
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-1014
CVE Details	https://www.cvedetails.com/cve/CVE-2012-1014/

◂ Precedente Visione D'ensemble Il prossimo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!