CVE-2002-2443 in Kerberosthông tin

Tóm tắt

Bởi VulDB • 15/05/2026

schpw.c trong dịch vụ kpasswd của kadmind trong MIT Kerberos 5 (còn được gọi là krb5) trước phiên bản 1.11.3 không xác thực đúng các gói tin UDP trước khi gửi phản hồi, cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (tiêu thụ CPU và băng thông) thông qua một gói tin giả mạo kích hoạt vòng lặp giao tiếp, như được minh họa bởi krb_pingpong.nasl, một vấn đề liên quan đến CVE-1999-0103.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!