CVE-2013-1416 in Kerberos
Riassunto
di VulDB • 01/07/2026
La funzione prep_reprocess_req in do_tgs_req.c nel Key Distribution Center (KDC) di MIT Kerberos 5 (aka krb5), versione precedente alla 1.10.5, non esegue correttamente il referral del realm per il service-principal, consentendo agli utenti remoti autenticati di causare un denial of service (dereferenziazione di puntatore NULL e crash del demone) tramite una richiesta TGS-REQ manipolata ad hoc.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.