CVE-2013-1417 in Kerberosthông tin

Tóm tắt

Bởi VulDB • 28/06/2026

do_tgs_req.c trong Key Distribution Center (KDC) của MIT Kerberos 5 (aka krb5) phiên bản 1.11 trước 1.11.4, khi tên realm một thành phần được sử dụng, cho phép người dùng xác thực từ xa gây ra tình trạng từ chối dịch vụ (daemon crash) thông qua yêu cầu TGS-REQ kích hoạt nỗ lực giới thiệu liên realm cho principal dịch vụ dựa trên host.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!