Mit

Kerberos 5

140 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 3.55%
  • Veröffentlicht 19.02.2003 05:00:00
  • Zuletzt bearbeitet 16.06.2026 22:01:26

Unknown vulnerability in the chk_trans.c of the libkrb5 library for MIT Kerberos V5 before 1.2.5 allows users from one realm to impersonate users in other realms that have the same inter-realm keys.

  • EPSS 5.56%
  • Veröffentlicht 19.02.2003 05:00:00
  • Zuletzt bearbeitet 16.06.2026 22:01:26

Format string vulnerabilities in the logging routines for MIT Kerberos V5 Key Distribution Center (KDC) before 1.2.5 allow remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via format string specifiers in Kerbe...

  • EPSS 15.11%
  • Veröffentlicht 04.11.2002 05:00:00
  • Zuletzt bearbeitet 16.06.2026 21:58:59

The kadm_ser_in function in (1) the Kerberos v4compatibility administration daemon (kadmind4) in the MIT Kerberos 5 (krb5) krb5-1.2.6 and earlier, (2) kadmind in KTH Kerberos 4 (eBones) before 1.2.1, and (3) kadmind in KTH Kerberos 5 (Heimdal) before...

Exploit
  • EPSS 37.9%
  • Veröffentlicht 14.08.2001 04:00:00
  • Zuletzt bearbeitet 16.06.2026 21:54:31

Buffer overflow in BSD-based telnetd telnet daemon on various operating systems allows remote attackers to execute arbitrary commands via a set of options including AYT (Are You There), which is not properly handled by the telrcv function.

Exploit
  • EPSS 0.41%
  • Veröffentlicht 27.06.2001 04:00:00
  • Zuletzt bearbeitet 16.06.2026 21:54:16

Kerberos 4 (aka krb4) allows local users to overwrite arbitrary files via a symlink attack on new ticket files.

Exploit
  • EPSS 19.32%
  • Veröffentlicht 18.06.2001 04:00:00
  • Zuletzt bearbeitet 16.06.2026 21:53:57

Buffer overflows in BSD-based FTP servers allows remote attackers to execute arbitrary commands via a long pattern string containing a {} sequence, as seen in (1) g_opendir, (2) g_lstat, (3) g_stat, and (4) the glob0 buffer as used in the glob functi...

  • EPSS 4.05%
  • Veröffentlicht 16.05.2001 04:00:00
  • Zuletzt bearbeitet 16.06.2026 21:56:02

Buffer overflow in MIT Kerberos 5 (krb5) 1.2.2 and earlier allows remote attackers to cause a denial of service and possibly execute arbitrary code via base-64 encoded data, which is not properly handled when the radix_encode function processes file ...

  • EPSS 2.52%
  • Veröffentlicht 14.06.2000 04:00:00
  • Zuletzt bearbeitet 16.06.2026 21:51:53

GSSFTP FTP daemon in Kerberos 5 1.1.x does not properly restrict access to some FTP commands, which allows remote attackers to cause a denial of service, and local users to gain root privileges.

  • EPSS 2.89%
  • Veröffentlicht 09.06.2000 04:00:00
  • Zuletzt bearbeitet 16.06.2026 21:51:58

Buffer overflow in Kerberos 4 KDC program allows remote attackers to cause a denial of service via the lastrealm variable in the set_tgtkey function.

  • EPSS 2.89%
  • Veröffentlicht 09.06.2000 04:00:00
  • Zuletzt bearbeitet 16.06.2026 21:51:58

Buffer overflow in Kerberos 4 KDC program allows remote attackers to cause a denial of service via the localrealm variable in the process_v4 function.