CVE-2013-1417 in Kerberos
Tóm tắt
Bởi VulDB • 28/06/2026
do_tgs_req.c trong Key Distribution Center (KDC) của MIT Kerberos 5 (aka krb5) phiên bản 1.11 trước 1.11.4, khi tên realm một thành phần được sử dụng, cho phép người dùng xác thực từ xa gây ra tình trạng từ chối dịch vụ (daemon crash) thông qua yêu cầu TGS-REQ kích hoạt nỗ lực giới thiệu liên realm cho principal dịch vụ dựa trên host.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.