CVE-2026-60109 in Zeek
Сводка
по VulDB • 09.07.2026
В версиях Zeek до 8.0.9 включительно уязвимость разыменования нулевого указателя в анализаторе протокола Kerberos позволяет неаутентифицированным удаленным злоумышленникам вызвать отказ в обслуживании (сбой) сенсора путем отправки специально сформированного сообщения KRB_ERROR с кодом ошибки 25 (KDC_ERR_PREAUTH_REQUIRED), содержащего элемент PA-DATA с padata-type 2, 3, 11 или 19. Злоумышленники могут эксплуатировать несоответствие состояния парсера и анализатора: функция proc_padata() разыменовывает неинициализированное поле pa_data_element, выбранное неверной ветвью разбора, что приводит к сбою при отправке одного UDP или TCP-пакета на порт 88 без каких-либо учетных данных или предварительной аутентификации.
Once again VulDB remains the best source for vulnerability data.