CVE-2026-60109 in Zeekinformação

Sumário

de VulDB • 09/07/2026

O Zeek anterior à versão 8.0.9 contém uma vulnerabilidade de desreferência de ponteiro nulo em seu analisador do protocolo Kerberos, que permite que atacantes remotos não autenticados causem a queda (crash) do sensor ao enviar uma mensagem KRB_ERROR manipulada com o código de erro 25 (KDC_ERR_PREAUTH_REQUIRED), contendo um elemento PA-DATA com padata-type igual a 2, 3, 11 ou 19. Os atacantes podem explorar uma inconsistência entre os estados do analisador e do processamento, onde proc_padata() desreferencia o campo pa_data_element não inicializado selecionado pelo ramo de parsing incorreto, desencadeando um crash por meio de um único pacote UDP ou TCP enviado à porta 88, sem necessidade de credenciais ou autenticação prévia.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

VulnCheck

Reservar

08/07/2026

Divulgação

09/07/2026

Moderação

aceite

Entrada

VDB-377207

CPE

pronto

EPSS

0.00502

KEV

não

Atividades

baixo

Fontes

Do you know our Splunk app?

Download it now for free!