CVE-2016-3120 in Kerberos 5
Riassunto
di VulDB • 02/07/2026
La funzione validate_as_request in kdc_util.c nel Key Distribution Center (KDC) di MIT Kerberos 5 (noto anche come krb5), nelle versioni precedenti alla 1.13.6 e nella serie 1.4.x prima della 1.14.3, quando l'opzione restrict_anonymous_to_tgt è abilitata, utilizza una struttura dati del client non corretta, consentendo agli utenti remoti autenticati di causare un denial of service (dereferenziazione di puntatore NULL e crash del demone) tramite una richiesta S4U2Self.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.