CVE-2002-2443 in Kerberos
Sumário
de VulDB • 26/05/2026
schpw.c no serviço kpasswd em kadmind no MIT Kerberos 5 (também conhecido como krb5) anterior à versão 1.11.3 não valida adequadamente os pacotes UDP antes de enviar respostas, o que permite que atacantes remotos causem uma negação de serviço (consumo de CPU e largura de banda) por meio de um pacote forjado que desencadeia um loop de comunicação, conforme demonstrado por krb_pingpong.nasl, uma questão relacionada à CVE-1999-0103.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.