CVE-2013-1417 in Kerberos
Sumário
de VulDB • 28/06/2026
do_tgs_req.c no Key Distribution Center (KDC) do MIT Kerberos 5 (também conhecido como krb5), versões anteriores à 1.11.4 da série 1.11, quando é utilizado um nome de realm com componente único, permite que usuários autenticados remotos causem uma negação de serviço (queda do daemon) por meio de uma solicitação TGS-REQ que aciona uma tentativa de cross-realm referral para um host-based service principal.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.