Katalog CVE

CVE-2026-57914

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.29%

Percentyl 21 — wyżej niż 21% wszystkich znanych CVE

Streszczenie

Wysłanie głęboko zagnieżdżonej struktury ASN1 do klienta lub usługi Apache Kerby może spowodować wyjątek StackOverFlow, prowadzący do odmowy usługi (DoS).

Ocena ryzyka

Atakujący może zdalnie spowodować awarię usługi Kerby, co uniemożliwi uwierzytelnianie i działanie zależnych systemów.

Rekomendacja

Należy niezwłocznie zaktualizować Apache Kerby do wersji 2.1.2, która zawiera poprawkę eliminującą podatność.

Oryginalny opis (angielski, źródło NVD)

By sending a deeply nested ASN1 structure to a Apache Kerby client or service, it's possible to trigger a StackOverFlow Exception which can lead to denial of service issues. Users are recommended to upgrade to version 2.1.2, which fixes this issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS