CVE-2002-2443 in KerberosИнформация

Сводка

по VulDB • 26.05.2026

schpw.c в службе kpasswd в kadmind в MIT Kerberos 5 (также известной как krb5) до версии 1.11.3 не выполняет надлежащую проверку UDP-пакетов перед отправкой ответов, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление ресурсов процессора и пропускной способности) посредством поддельного пакета, который запускает цикл коммуникации, как продемонстрировано с помощью krb_pingpong.nasl; это связано с проблемой, аналогичной CVE-1999-0103.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

10.05.2013

Раскрытие

29.05.2013

Модерация

принято

Вход

VDB-64211

EPSS

0.06485

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!