Mit

Kerberos

34 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3

CVE-2024-26458

Exploit
  • EPSS 0.21%
  • Veröffentlicht 29.02.2024 01:44:18
  • Zuletzt bearbeitet 23.05.2025 15:39:31

Kerberos 5 (aka krb5) 1.21.2 contains a memory leak in /krb5/src/lib/rpc/pmap_rmt.c.

5.3

CVE-2018-20217

  • EPSS 1.62%
  • Veröffentlicht 26.12.2018 21:29:02
  • Zuletzt bearbeitet 21.11.2024 04:01:06

A Reachable Assertion issue was discovered in the KDC in MIT Kerberos 5 (aka krb5) before 1.17. If an attacker can obtain a krbtgt ticket using an older encryption type (single-DES, triple-DES, or RC4), the attacker can crash the KDC by making an S4U...

6.5

CVE-2018-5710

  • EPSS 0.56%
  • Veröffentlicht 16.01.2018 09:29:00
  • Zuletzt bearbeitet 21.11.2024 04:09:13

An issue was discovered in MIT Kerberos 5 (aka krb5) through 1.16. The pre-defined function "strlen" is getting a "NULL" string as a parameter value in plugins/kdb/ldap/libkdb_ldap/ldap_principal2.c in the Key Distribution Center (KDC), which allows ...

7.5

CVE-2018-5709

  • EPSS 0.46%
  • Veröffentlicht 16.01.2018 09:29:00
  • Zuletzt bearbeitet 21.11.2024 04:09:13

An issue was discovered in MIT Kerberos 5 (aka krb5) through 1.16. There is a variable "dbentry->n_key_data" in kadmin/dbutil/dump.c that can store 16-bit data but unknowingly the developer has assigned a "u4" variable to it, which is for 32-bit data...

6.5

CVE-2017-11368

  • EPSS 0.31%
  • Veröffentlicht 09.08.2017 18:29:01
  • Zuletzt bearbeitet 20.04.2025 01:37:25

In MIT Kerberos 5 (aka krb5) 1.7 and later, an authenticated attacker can cause a KDC assertion failure by sending invalid S4U2Self or S4U2Proxy requests.

3.5

CVE-2014-5354

  • EPSS 0.56%
  • Veröffentlicht 16.12.2014 23:59:01
  • Zuletzt bearbeitet 12.04.2025 10:46:40

plugins/kdb/ldap/libkdb_ldap/ldap_principal2.c in MIT Kerberos 5 (aka krb5) 1.12.x and 1.13.x before 1.13.1, when the KDC uses LDAP, allows remote authenticated users to cause a denial of service (NULL pointer dereference and daemon crash) by creatin...

5

CVE-2014-4342

  • EPSS 7.31%
  • Veröffentlicht 20.07.2014 11:12:50
  • Zuletzt bearbeitet 12.04.2025 10:46:40

MIT Kerberos 5 (aka krb5) 1.7.x through 1.12.x before 1.12.2 allows remote attackers to cause a denial of service (buffer over-read or NULL pointer dereference, and application crash) by injecting invalid tokens into a GSSAPI application session.

4

CVE-2013-6800

  • EPSS 0.56%
  • Veröffentlicht 18.11.2013 02:55:10
  • Zuletzt bearbeitet 11.04.2025 00:51:21

An unspecified third-party database module for the Key Distribution Center (KDC) in MIT Kerberos 5 (aka krb5) 1.10.x allows remote authenticated users to cause a denial of service (NULL pointer dereference and daemon crash) via a crafted request, a d...

5

CVE-2011-0282

  • EPSS 10.47%
  • Veröffentlicht 10.02.2011 18:00:55
  • Zuletzt bearbeitet 11.04.2025 00:51:21

The Key Distribution Center (KDC) in MIT Kerberos 5 (aka krb5) 1.6.x through 1.9, when an LDAP backend is used, allows remote attackers to cause a denial of service (NULL pointer dereference or buffer over-read, and daemon crash) via a crafted princi...

5

CVE-2011-0281

  • EPSS 11.25%
  • Veröffentlicht 10.02.2011 18:00:55
  • Zuletzt bearbeitet 11.04.2025 00:51:21

The unparse implementation in the Key Distribution Center (KDC) in MIT Kerberos 5 (aka krb5) 1.6.x through 1.9, when an LDAP backend is used, allows remote attackers to cause a denial of service (file descriptor exhaustion and daemon hang) via a prin...