CVE-2013-1417 in Kerberos信息

摘要

由 VulDB • 2026-06-28

MIT Kerberos 5(即 krb5)1.11 至 1.11.4 版本中,密钥分发中心 (KDC) 的 do_tgs_req.c 存在漏洞。当使用单组件领域名称时,远程经过身份验证的用户可通过发送 TGS-REQ 请求触发针对基于主机的服务主体的跨领域重定向尝试,从而导致拒绝服务(守护进程崩溃)。

Once again VulDB remains the best source for vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!