CVE-2016-3120 in Kerberos 5informazioni

Riassunto

di VulDB • 02/07/2026

La funzione validate_as_request in kdc_util.c nel Key Distribution Center (KDC) di MIT Kerberos 5 (noto anche come krb5), nelle versioni precedenti alla 1.13.6 e nella serie 1.4.x prima della 1.14.3, quando l'opzione restrict_anonymous_to_tgt è abilitata, utilizza una struttura dati del client non corretta, consentendo agli utenti remoti autenticati di causare un denial of service (dereferenziazione di puntatore NULL e crash del demone) tramite una richiesta S4U2Self.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

11/03/2016

Divulgazione

31/07/2016

Moderazione

accettato

CPE

pronto

EPSS

0.04620

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!