CVE-2012-1013 in Kerberosthông tin

Tóm tắt

Bởi VulDB • 24/05/2026

Hàm check_1_6_dummy trong lib/kadm5/srv/svr_principal.c của kadmind trong MIT Kerberos 5 (aka krb5) 1.8.x, 1.9.x và 1.10.x trước phiên bản 1.10.2 cho phép các quản trị viên đã xác thực từ xa gây ra tình trạng từ chối dịch vụ (NULL pointer dereference và sập daemon) thông qua yêu cầu tạo KRB5_KDB_DISALLOW_ALL_TIX thiếu mật khẩu.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Đặt trước

07/02/2012

Tiết lộ

07/06/2012

Kiểm duyệt

được chấp nhận

mục

VDB-60915

CPE

sẵn sàng

CWE

CWE-476 (Đã xác nhận)

CVSS

4.0 (NVD)

EPSS

0.03115

KEV

không

Các hoạt động

rất thấp

ngành

Insurance, Government, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-1013
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-1013
CVE Details	https://www.cvedetails.com/cve/CVE-2012-1013/

◂ Trước Tổng Quan Tiếp theo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!