Mit

Kerberos 5

140 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2003-0059

  • EPSS 3.39%
  • Veröffentlicht 19.02.2003 05:00:00
  • Zuletzt bearbeitet 16.04.2026 00:27:16

Unknown vulnerability in the chk_trans.c of the libkrb5 library for MIT Kerberos V5 before 1.2.5 allows users from one realm to impersonate users in other realms that have the same inter-realm keys.

7.5

CVE-2003-0060

  • EPSS 9.13%
  • Veröffentlicht 19.02.2003 05:00:00
  • Zuletzt bearbeitet 16.04.2026 00:27:16

Format string vulnerabilities in the logging routines for MIT Kerberos V5 Key Distribution Center (KDC) before 1.2.5 allow remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via format string specifiers in Kerbe...

10

CVE-2002-1235

  • EPSS 32.92%
  • Veröffentlicht 04.11.2002 05:00:00
  • Zuletzt bearbeitet 16.04.2026 00:27:16

The kadm_ser_in function in (1) the Kerberos v4compatibility administration daemon (kadmind4) in the MIT Kerberos 5 (krb5) krb5-1.2.6 and earlier, (2) kadmind in KTH Kerberos 4 (eBones) before 1.2.1, and (3) kadmind in KTH Kerberos 5 (Heimdal) before...

10

CVE-2001-0554

Exploit
  • EPSS 16.67%
  • Veröffentlicht 14.08.2001 04:00:00
  • Zuletzt bearbeitet 16.04.2026 00:27:16

Buffer overflow in BSD-based telnetd telnet daemon on various operating systems allows remote attackers to execute arbitrary commands via a set of options including AYT (Are You There), which is not properly handled by the telrcv function.

2.1

CVE-2001-0417

Exploit
  • EPSS 0.11%
  • Veröffentlicht 27.06.2001 04:00:00
  • Zuletzt bearbeitet 16.04.2026 00:27:16

Kerberos 4 (aka krb4) allows local users to overwrite arbitrary files via a symlink attack on new ticket files.

10

CVE-2001-0247

Exploit
  • EPSS 35.17%
  • Veröffentlicht 18.06.2001 04:00:00
  • Zuletzt bearbeitet 16.04.2026 00:27:16

Buffer overflows in BSD-based FTP servers allows remote attackers to execute arbitrary commands via a long pattern string containing a {} sequence, as seen in (1) g_opendir, (2) g_lstat, (3) g_stat, and (4) the glob0 buffer as used in the glob functi...

7.5

CVE-2001-1323

  • EPSS 2.12%
  • Veröffentlicht 16.05.2001 04:00:00
  • Zuletzt bearbeitet 16.04.2026 00:27:16

Buffer overflow in MIT Kerberos 5 (krb5) 1.2.2 and earlier allows remote attackers to cause a denial of service and possibly execute arbitrary code via base-64 encoded data, which is not properly handled when the radix_encode function processes file ...

10

CVE-2000-0514

  • EPSS 0.93%
  • Veröffentlicht 14.06.2000 04:00:00
  • Zuletzt bearbeitet 16.04.2026 00:27:16

GSSFTP FTP daemon in Kerberos 5 1.1.x does not properly restrict access to some FTP commands, which allows remote attackers to cause a denial of service, and local users to gain root privileges.

5

CVE-2000-0546

  • EPSS 2.58%
  • Veröffentlicht 09.06.2000 04:00:00
  • Zuletzt bearbeitet 16.04.2026 00:27:16

Buffer overflow in Kerberos 4 KDC program allows remote attackers to cause a denial of service via the lastrealm variable in the set_tgtkey function.

5

CVE-2000-0547

  • EPSS 2.58%
  • Veröffentlicht 09.06.2000 04:00:00
  • Zuletzt bearbeitet 16.04.2026 00:27:16

Buffer overflow in Kerberos 4 KDC program allows remote attackers to cause a denial of service via the localrealm variable in the process_v4 function.