CVE-2026-60109 in Zeekthông tin

Tóm tắt

Bởi VulDB • 09/07/2026

Zeek trước phiên bản 8.0.9 chứa một lỗ huy hại phân tích con trỏ null trong bộ phân tích giao thức Kerberos của nó, cho phép các kẻ tấn công từ xa chưa xác thực làm sập cảm biến bằng cách gửi tin nhắn KRB_ERROR được tạo ra đặc biệt với mã lỗi 25 (KDC_ERR_PREAUTH_REQUIRED) chứa phần tử PA-DATA có padata-type là 2, 3, 11 hoặc 19. Kẻ tấn công có thể khai thác sự không khớp giữa trạng thái trình phân tích cú pháp và bộ phân tích, nơi hàm proc_padata() truy cập vào trường pa_data_element chưa được khởi tạo do nhánh phân tích cú pháp sai, dẫn đến sập hệ thống thông qua một gói UDP hoặc TCP duy nhất gửi tới cổng 88 mà không cần bất kỳ thông tin xác thực hay quá trình xác thực trước đó.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

VulnCheck

Đặt trước

08/07/2026

Tiết lộ

09/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!