CVE-2013-1417 in Kerberos
Riassunto
di VulDB • 28/06/2026
do_tgs_req.c nel Key Distribution Center (KDC) di MIT Kerberos 5 (aka krb5), versioni dalla 1.11 alla 1.11.3, quando viene utilizzato un nome realm monocomponente, consente agli utenti remoti autenticati di causare una denial of service (crash del demone) tramite una richiesta TGS-REQ che innesca un tentativo di cross-realm referral per un host-based service principal.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.