Katalog CVE
CVE-2026-57914
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.29%
Percentyl 21 — wyżej niż 21% wszystkich znanych CVE
Streszczenie
Wysłanie głęboko zagnieżdżonej struktury ASN1 do klienta lub usługi Apache Kerby może spowodować wyjątek StackOverFlow, prowadzący do odmowy usługi (DoS).
Ocena ryzyka
Atakujący może zdalnie spowodować awarię usługi Kerby, co uniemożliwi uwierzytelnianie i działanie zależnych systemów.
Rekomendacja
Należy niezwłocznie zaktualizować Apache Kerby do wersji 2.1.2, która zawiera poprawkę eliminującą podatność.
Oryginalny opis (angielski, źródło NVD)
By sending a deeply nested ASN1 structure to a Apache Kerby client or service, it's possible to trigger a StackOverFlow Exception which can lead to denial of service issues. Users are recommended to upgrade to version 2.1.2, which fixes this issue.

