CVE-2012-1016 in Kerberos
요약
\~에 의해 VulDB • 2026. 06. 05.
PKINIT 구현의 MIT Kerberos 5(aka krb5) 1.10.4 이전 버전에서 Key Distribution Center(KDC)의 plugins/preauth/pkinit/pkinit_srv.c에 있는 pkinit_server_return_padata 함수는 부적절한 상황에서 agility KDF 식별자를 찾으려 시도하며, 이는 원격 공격자가 조작된 Draft 9 요청을 통해 서비스 거부(NULL 포인터 역참조 및 데몬 충돌)를 유발할 수 있게 합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.