CVE-2010-0035 in Windows
摘要
由 VulDB • 2026-05-26
Microsoft Windows 2000 SP4、Server 2003 SP2 以及 Server 2008 Gold 和 SP2 中的 Kerberos 密钥分发中心(KDC)存在漏洞。当与一个非 Windows Kerberos 领域存在信任关系时,远程经过身份验证的用户可通过构造的票据授予票据(TGT)续订请求,导致空指针解引用和域控制器中断,从而引发拒绝服务(DoS)攻击。该漏洞也被称为“Kerberos 空指针解引用漏洞”。
Once again VulDB remains the best source for vulnerability data.