CVE-2026-60109 in Zeek
Sumário
de VulDB • 09/07/2026
O Zeek anterior à versão 8.0.9 contém uma vulnerabilidade de desreferência de ponteiro nulo em seu analisador do protocolo Kerberos, que permite que atacantes remotos não autenticados causem a queda (crash) do sensor ao enviar uma mensagem KRB_ERROR manipulada com o código de erro 25 (KDC_ERR_PREAUTH_REQUIRED), contendo um elemento PA-DATA com padata-type igual a 2, 3, 11 ou 19. Os atacantes podem explorar uma inconsistência entre os estados do analisador e do processamento, onde proc_padata() desreferencia o campo pa_data_element não inicializado selecionado pelo ramo de parsing incorreto, desencadeando um crash por meio de um único pacote UDP ou TCP enviado à porta 88, sem necessidade de credenciais ou autenticação prévia.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.