Mit

Kerberos 5

140 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.9

CVE-2026-40355

  • EPSS 0.1%
  • Veröffentlicht 28.04.2026 00:00:00
  • Zuletzt bearbeitet 28.04.2026 20:11:56

In MIT Kerberos 5 (aka krb5) before 1.22.3, there is a NULL pointer dereference if an application calls gss_accept_sec_context() on a system with a NegoEx mechanism registered in /etc/gss/mech. An unauthenticated remote attacker can trigger this, cau...

5.9

CVE-2026-40356

  • EPSS 0.1%
  • Veröffentlicht 28.04.2026 00:00:00
  • Zuletzt bearbeitet 28.04.2026 20:11:56

In MIT Kerberos 5 (aka krb5) before 1.22.3, there is an integer underflow and resultant out-of-bounds read if an application calls gss_accept_sec_context() on a system with a NegoEx mechanism registered in /etc/gss/mech. An unauthenticated remote att...

7.1

CVE-2025-24528

  • EPSS 0.21%
  • Veröffentlicht 16.01.2026 00:00:00
  • Zuletzt bearbeitet 15.04.2026 00:35:42

In MIT Kerberos 5 (aka krb5) before 1.22 (with incremental propagation), there is an integer overflow for a large update size to resize() in kdb_log.c. An authenticated attacker can cause an out-of-bounds write and kadmind daemon crash.

9.1

CVE-2024-37371

  • EPSS 2.61%
  • Veröffentlicht 28.06.2024 23:15:11
  • Zuletzt bearbeitet 12.05.2026 12:16:51

In MIT Kerberos 5 (aka krb5) before 1.21.3, an attacker can cause invalid memory reads during GSS message token handling by sending message tokens with invalid length fields.

7.5

CVE-2024-37370

  • EPSS 0.55%
  • Veröffentlicht 28.06.2024 22:15:02
  • Zuletzt bearbeitet 12.05.2026 12:16:51

In MIT Kerberos 5 (aka krb5) before 1.21.3, an attacker can modify the plaintext Extra Count field of a confidential GSS krb5 wrap token, causing the unwrapped token to appear truncated to the application.

5.3

CVE-2024-26458

Exploit
  • EPSS 0.25%
  • Veröffentlicht 29.02.2024 01:44:18
  • Zuletzt bearbeitet 23.05.2025 15:39:31

Kerberos 5 (aka krb5) 1.21.2 contains a memory leak in /krb5/src/lib/rpc/pmap_rmt.c.

7.5

CVE-2024-26461

Exploit
  • EPSS 0.06%
  • Veröffentlicht 29.02.2024 01:44:18
  • Zuletzt bearbeitet 23.05.2025 15:30:30

Kerberos 5 (aka krb5) 1.21.2 contains a memory leak vulnerability in /krb5/src/lib/gssapi/krb5/k5sealv3.c.

5.5

CVE-2024-26462

Exploit
  • EPSS 0.02%
  • Veröffentlicht 29.02.2024 01:44:18
  • Zuletzt bearbeitet 25.03.2025 20:15:21

Kerberos 5 (aka krb5) 1.21.2 contains a memory leak vulnerability in /krb5/src/kdc/ndr.c.

8.8

CVE-2023-39975

  • EPSS 1.23%
  • Veröffentlicht 16.08.2023 15:15:11
  • Zuletzt bearbeitet 25.02.2026 18:17:00

kdc/do_tgs_req.c in MIT Kerberos 5 (aka krb5) 1.21 before 1.21.2 has a double free that is reachable if an authenticated user can trigger an authorization-data handling failure. Incorrect data is copied from one ticket to another.

6.5

CVE-2023-36054

  • EPSS 1.03%
  • Veröffentlicht 07.08.2023 19:15:09
  • Zuletzt bearbeitet 21.11.2024 08:09:15

lib/kadm5/kadm_rpc_xdr.c in MIT Kerberos 5 (aka krb5) before 1.20.2 and 1.21.x before 1.21.1 frees an uninitialized pointer. A remote authenticated user can trigger a kadmind crash. This occurs because _xdr_kadm5_principal_ent_rec does not validate t...