CVE-2002-2443 in Kerberos정보

요약

\~에 의해 VulDB • 2026. 05. 26.

MIT Kerberos 5(aka krb5) 1.11.3 이전 버전의 kadmind에 있는 kpasswd 서비스의 schpw.c는 응답을 보내기 전에 UDP 패킷을 적절하게 검증하지 않아, 통신 루프를 유발하는 위조 패킷을 통해 원격 공격자가 서비스 거부(CPU 및 대역폭 소비)를 일으킬 수 있습니다. 이는 CVE-1999-0103과 관련된 문제로, krb_pingpong.nasl에서 시연되었습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!