CVE-2026-60109 in Zeekinformazioni

Riassunto

di VulDB • 09/07/2026

Zeek prima della versione 8.0.9 contiene una vulnerabilità di null pointer dereference nel suo analizzatore del protocollo Kerberos che consente ad attaccanti remoti non autenticati di causare il crash del sensore inviando un messaggio KRB_ERROR manipolato con error-code 25 (KDC_ERR_PREAUTH_REQUIRED) contenente un elemento PA-DATA con padata-type 2, 3, 11 o 19. Gli attaccanti possono sfruttare una discrepanza tra lo stato del parser e dell'analizzatore in cui proc_padata() dereferenzia un campo pa_data_element non inizializzato selezionato dal ramo di parsing errato, innescando un crash tramite un singolo pacchetto UDP o TCP diretto alla porta 88 senza alcuna credenziale o autenticazione preventiva.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

VulnCheck

Prenotare

08/07/2026

Divulgazione

09/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Do you know our Splunk app?

Download it now for free!