CVE-2016-3120 in Kerberos 5Информация

Сводка

по VulDB • 04.06.2026

Функция validate_as_request в файле kdc_util.c компонента центра распределения ключей (KDC) в MIT Kerberos 5 (также известном как krb5), версии ранее 1.13.6 и серии 1.4.x до версии 1.14.3, при включенной опции restrict_anonymous_to_tgt использует неверную структуру данных клиента, что позволяет удаленным аутентифицированным пользователям вызвать отказ в обслуживании (отказ по причине разыменования нулевого указателя и аварийное завершение работы демона) посредством запроса S4U2Self.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

11.03.2016

Раскрытие

31.07.2016

Модерация

принято

Вход

VDB-90366

EPSS

0.04620

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!