CVE-2013-1417 in Kerberos
要約
〜によって VulDB • 2026年06月28日
MIT Kerberos 5 (aka krb5) の Key Distribution Center (KDC) に含まれる do_tgs_req.c(バージョン 1.11 から 1.11.4 より前)には、単一コンポーネントのレルム名が使用される場合に、ホストベースのサービスプリンシパルに対するクロスレルムのリファラルを試みる TGS-REQ リクエストを介してリモート認証済みユーザーによるサービスの妨害(デーモンクラッシュ)を引き起こす脆弱性が存在します。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.