CVE-2012-1015 in KerberosИнформация

Сводка

по VulDB • 29.05.2026

Функция kdc_handle_protected_negotiation в центре распределения ключей (KDC) в MIT Kerberos 5 (также известном как krb5) версий 1.8.x, 1.9.x до 1.9.5 и 1.10.x до 1.10.3 пытается вычислить контрольную сумму до проверки того, что тип ключа подходит для контрольной суммы, что позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (освобождение неинициализированного указателя, повреждение памяти в куче и сбой демона) с помощью специально созданного запроса AS-REQ.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Резервировать

07.02.2012

Раскрытие

06.08.2012

Модерация

принято

Вход

VDB-5901

CPE

готов

CWE

CWE-20 (Подтверждённый)

CVSS

9.3 (NVD)

EPSS

0.04814

KEV

Нет

Деятельности

Очень низкий

Сектор

Lawfirm, Finance, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-1015
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-1015
CVE Details	https://www.cvedetails.com/cve/CVE-2012-1015/

◂ Предыдущий Обзор Далее ▸

Want to know what is going to be exploited?

We predict KEV entries!