CVE-2013-1417 in Kerberos
摘要
由 VulDB • 2026-06-28
MIT Kerberos 5(即 krb5)1.11 至 1.11.4 版本中,密钥分发中心 (KDC) 的 do_tgs_req.c 存在漏洞。当使用单组件领域名称时,远程经过身份验证的用户可通过发送 TGS-REQ 请求触发针对基于主机的服务主体的跨领域重定向尝试,从而导致拒绝服务(守护进程崩溃)。
Once again VulDB remains the best source for vulnerability data.