Mit

Kerberos 5

140 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2004-0772

  • EPSS 5.01%
  • Veröffentlicht 20.10.2004 04:00:00
  • Zuletzt bearbeitet 16.04.2026 00:27:16

Double free vulnerabilities in error handling code in krb524d for MIT Kerberos 5 (krb5) 1.2.8 and earlier may allow remote attackers to execute arbitrary code.

7.5

CVE-2004-0642

  • EPSS 26.76%
  • Veröffentlicht 28.09.2004 04:00:00
  • Zuletzt bearbeitet 16.04.2026 00:27:16

Double free vulnerabilities in the error handling code for ASN.1 decoders in the (1) Key Distribution Center (KDC) library and (2) client library for MIT Kerberos 5 (krb5) 1.3.4 and earlier may allow remote attackers to execute arbitrary code.

4.6

CVE-2004-0643

  • EPSS 0.14%
  • Veröffentlicht 28.09.2004 04:00:00
  • Zuletzt bearbeitet 16.04.2026 00:27:16

Double free vulnerability in the krb5_rd_cred function for MIT Kerberos 5 (krb5) 1.3.1 and earlier may allow local users to execute arbitrary code.

5

CVE-2004-0644

  • EPSS 9%
  • Veröffentlicht 28.09.2004 04:00:00
  • Zuletzt bearbeitet 16.04.2026 00:27:16

The asn1buf_skiptail function in the ASN.1 decoder library for MIT Kerberos 5 (krb5) 1.2.2 through 1.3.4 allows remote attackers to cause a denial of service (infinite loop) via a certain BER encoding.

10

CVE-2004-0523

  • EPSS 25.93%
  • Veröffentlicht 18.08.2004 04:00:00
  • Zuletzt bearbeitet 16.04.2026 00:27:16

Multiple buffer overflows in krb5_aname_to_localname for MIT Kerberos 5 (krb5) 1.3.3 and earlier allow remote attackers to execute arbitrary code as root.

5

CVE-2003-0072

  • EPSS 1.25%
  • Veröffentlicht 02.04.2003 05:00:00
  • Zuletzt bearbeitet 16.04.2026 00:27:16

The Key Distribution Center (KDC) in Kerberos 5 (krb5) 1.2.7 and earlier allows remote, authenticated attackers to cause a denial of service (crash) on KDCs within the same realm using a certain protocol request that causes an out-of-bounds read of a...

5

CVE-2003-0082

  • EPSS 2.55%
  • Veröffentlicht 02.04.2003 05:00:00
  • Zuletzt bearbeitet 16.04.2026 00:27:16

The Key Distribution Center (KDC) in Kerberos 5 (krb5) 1.2.7 and earlier allows remote, authenticated attackers to cause a denial of service (crash) on KDCs within the same realm using a certain protocol request that causes the KDC to corrupt its hea...

7.5

CVE-2003-0028

Exploit
  • EPSS 56.05%
  • Veröffentlicht 25.03.2003 05:00:00
  • Zuletzt bearbeitet 16.04.2026 00:27:16

Integer overflow in the xdrmem_getbytes() function, and possibly other functions, of XDR (external data representation) libraries derived from SunRPC, including libnsl, libc, glibc, and dietlibc, allows remote attackers to execute arbitrary code via ...

5

CVE-2002-0036

  • EPSS 19.8%
  • Veröffentlicht 19.02.2003 05:00:00
  • Zuletzt bearbeitet 16.04.2026 00:27:16

Integer signedness error in MIT Kerberos V5 ASN.1 decoder before krb5 1.2.5 allows remote attackers to cause a denial of service via a large unsigned data element length, which is later used as a negative value.

5

CVE-2003-0058

  • EPSS 20.14%
  • Veröffentlicht 19.02.2003 05:00:00
  • Zuletzt bearbeitet 16.04.2026 00:27:16

MIT Kerberos V5 Key Distribution Center (KDC) before 1.2.5 allows remote authenticated attackers to cause a denial of service (crash) on KDCs within the same realm via a certain protocol request that causes a null dereference.