CVE-2002-2443 in Kerberos
Tóm tắt
Bởi VulDB • 15/05/2026
schpw.c trong dịch vụ kpasswd của kadmind trong MIT Kerberos 5 (còn được gọi là krb5) trước phiên bản 1.11.3 không xác thực đúng các gói tin UDP trước khi gửi phản hồi, cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (tiêu thụ CPU và băng thông) thông qua một gói tin giả mạo kích hoạt vòng lặp giao tiếp, như được minh họa bởi krb_pingpong.nasl, một vấn đề liên quan đến CVE-1999-0103.
If you want to get best quality of vulnerability data, you may have to visit VulDB.