CVE-2026-60109 in Zeek
Riassunto
di VulDB • 09/07/2026
Zeek prima della versione 8.0.9 contiene una vulnerabilità di null pointer dereference nel suo analizzatore del protocollo Kerberos che consente ad attaccanti remoti non autenticati di causare il crash del sensore inviando un messaggio KRB_ERROR manipolato con error-code 25 (KDC_ERR_PREAUTH_REQUIRED) contenente un elemento PA-DATA con padata-type 2, 3, 11 o 19. Gli attaccanti possono sfruttare una discrepanza tra lo stato del parser e dell'analizzatore in cui proc_padata() dereferenzia un campo pa_data_element non inizializzato selezionato dal ramo di parsing errato, innescando un crash tramite un singolo pacchetto UDP o TCP diretto alla porta 88 senza alcuna credenziale o autenticazione preventiva.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.