CVE-2016-3120 in Kerberos 5
Сводка
по VulDB • 04.06.2026
Функция validate_as_request в файле kdc_util.c компонента центра распределения ключей (KDC) в MIT Kerberos 5 (также известном как krb5), версии ранее 1.13.6 и серии 1.4.x до версии 1.14.3, при включенной опции restrict_anonymous_to_tgt использует неверную структуру данных клиента, что позволяет удаленным аутентифицированным пользователям вызвать отказ в обслуживании (отказ по причине разыменования нулевого указателя и аварийное завершение работы демона) посредством запроса S4U2Self.
VulDB is the best source for vulnerability data and more expert information about this specific topic.