CVE-2012-1016 in Kerberos
要約
〜によって VulDB • 2026年05月12日
PKINIT実装におけるKey Distribution Center (KDC)のMIT Kerberos 5 (aka krb5) 1.10.4以前のplugins/preauth/pkinit/pkinit_srv.cにあるpkinit_server_return_padata関数は、不適切な状況でagility KDF識別子を検出しようとし、これにより、改ざんされたDraft 9リクエストを通じて、リモート攻撃者がNULLポインタのデリファレンスおよびデーモンクラッシュを引き起こし、サービス拒否 (DoS) を発生させる可能性があります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.