Chyba v Kerberos 5 Key Distribution Center (KDC) umožňuje potenciálním vzdáleným neutentizovaným útočníkům spustit libovolný nebezpečný kód na napadeném systému.
Celkem dvě nalezené chyby umožňují jednak spuštění kódu a jednak vytvoření účinného DoS útoku proti KDC. Problémem jsou postiženi i klienti.
Chyba se týká také krb5-24d a měla by být odstraněna ve verzi krb5-1.3.5. Zneužití chyb je ale poměrně složité a zatím neexistuje žádný veřejný exploit.
Více podrobností naleznete ZDE.
Zdroj: mit.edu