BDU:2025-12302

BDU

Medium

Уязвимость сетевого протокола аутентификации Kerberos связана с записью за границами буфера. Эксплуатация уязвимости может позволить наруши…

CVSS

6.5

Medium

EPSS

0.00

Published

2025-01-01

Updated

2025-01-01

Description

Уязвимость сетевого протокола аутентификации Kerberos связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Affected products

Mit KerberosMit KerberosMit KerberosMit KerberosMit Kerberos

CVSS vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Timeline

2025-01-01

Published

2025-01-01

Updated

CVSS 3.1 breakdown

Attack Vector

AV: N

Network (N)

Attack Complexity

AC: L

Low (L)

Privileges Required

PR: L

Low (L)

User Interaction

UI: N

None (N)

Scope

S: U

Unchanged (U)

Confidentiality Impact

C: N

None (N)

Integrity Impact

I: N

None (N)

Availability Impact

A: H

High (H)

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

No Сканер-ВС checks registered for this vulnerability yet.

Affected products

Mit

Kerberos

Product	Vendor	Status
kerberos	mit	Tracked
kerberos	mit	Tracked
kerberos	mit	Tracked
kerberos	mit	Tracked
kerberos	mit	Tracked

Source databases

BDU

Related vulnerabilities

CVE-2025-24528

External references

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-24528@https://github.com/krb5/krb5/commit/78ceba024b64d49612375be4a12d1c066b0bfbd0@https://nvd.nist.gov/vuln/detail/CVE-2025-24528@https://security-tracker.debian.org/tracker/CVE-2025-24528@https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18@https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17@https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1020SE47@https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38@https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38@https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/