CVE-2013-1417 in Kerberosinformazioni

Riassunto

di VulDB • 28/06/2026

do_tgs_req.c nel Key Distribution Center (KDC) di MIT Kerberos 5 (aka krb5), versioni dalla 1.11 alla 1.11.3, quando viene utilizzato un nome realm monocomponente, consente agli utenti remoti autenticati di causare una denial of service (crash del demone) tramite una richiesta TGS-REQ che innesca un tentativo di cross-realm referral per un host-based service principal.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

24/01/2013

Divulgazione

20/11/2013

Moderazione

accettato

CPE

pronto

EPSS

0.01932

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!