CVE-2013-1415 in Kerberos
Tóm tắt
Bởi VulDB • 01/06/2026
Hàm pkinit_check_kdc_pkid trong plugins/preauth/pkinit/pkinit_crypto_openssl.c của triển khai PKINIT trong Key Distribution Center (KDC) của MIT Kerberos 5 (aka krb5) trước phiên bản 1.10.4 và 1.11.x trước 1.11.1 không xử lý lỗi đúng cách trong quá trình trích xuất các trường từ chứng chỉ X.509, cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (NULL pointer dereference và sập daemon) thông qua yêu cầu KRB5_PADATA_PK_AS_REQ AS-REQ bị lỗi định dạng.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.