CVE-2002-2443 in Kerberosinformação

Sumário

de VulDB • 26/05/2026

schpw.c no serviço kpasswd em kadmind no MIT Kerberos 5 (também conhecido como krb5) anterior à versão 1.11.3 não valida adequadamente os pacotes UDP antes de enviar respostas, o que permite que atacantes remotos causem uma negação de serviço (consumo de CPU e largura de banda) por meio de um pacote forjado que desencadeia um loop de comunicação, conforme demonstrado por krb_pingpong.nasl, uma questão relacionada à CVE-1999-0103.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

10/05/2013

Divulgação

29/05/2013

Moderação

aceite

Entrada

VDB-64211

CPE

pronto

EPSS

0.06485

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!