Программа: Kerberos 5.x

Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую
систему. Уязвимость существует из-за ошибки индексирования массива в функции "merge_authdata()"
в kdc_authdata.c при обработке данных авторизации в запросах Kerberos TGS.
Атакующий может передать специально сформированные данные, что приведет к краху
KDC процесса.



Оставить мнение