mit

Top products

The 15 most recently published vulnerabilities affecting mit.

• BDU:2026-06235Уязвимость функции get_mech_set() компонента spnego_mech.c сетевого протокола аутентификации Kerberos, позволяющая нарушителю вызвать отказ в обслуживании3.3May 4, 2026
• BDU:2026-06234Уязвимость функции krb5int_utf8_normalize() компонента ucstr.c сетевого протокола аутентификации Kerberos, позволяющая нарушителю получить доступ к конфиденциальным данным3.3May 4, 2026
• BDU:2026-06233Уязвимость функции uccanoncompatdecomp() компонента ucdata.c сетевого протокола аутентификации Kerberos, позволяющая нарушителю вызвать отказ в обслуживании5.8May 4, 2026
• BDU:2026-06232Уязвимость функции decode_krb5_flags() компонента asn1_k_encode.c сетевого протокола аутентификации Kerberos, позволяющая нарушителю вызвать отказ в обслуживании5.3May 4, 2026
• BDU:2026-06215Уязвимость функции krb5_chpw_message() сетевого протокола аутентификации Kerberos, позволяющая нарушителю вызвать отказ в обслуживании6.1May 4, 2026
• CVE-2026-40356In MIT Kerberos 5 (aka krb5) before 1.22.3, there is an integer underflow and resultant out-of-bounds read if an application calls gss_accept_sec_context() on a system with a NegoEx mechanism regis...5.9Apr 28, 2026
• CVE-2026-40355In MIT Kerberos 5 (aka krb5) before 1.22.3, there is a NULL pointer dereference if an application calls gss_accept_sec_context() on a system with a NegoEx mechanism registered in /etc/gss/mech. An ...5.9Apr 28, 2026
• CVE-2025-24528In MIT Kerberos 5 (aka krb5) before 1.22 (with incremental propagation), there is an integer overflow for a large update size to resize() in kdb_log.c. An authenticated attacker can cause an out-of...7.1Jan 16, 2026
• CVE-2025-3576Krb5: kerberos rc4-hmac-md5 checksum vulnerability enabling message spoofing via md5 collisions5.9Apr 15, 2025
• CVE-2024-37371In MIT Kerberos 5 (aka krb5) before 1.21.3, an attacker can cause invalid memory reads during GSS message token handling by sending message tokens with invalid length fields.9.1Jun 28, 2024
• CVE-2024-37370In MIT Kerberos 5 (aka krb5) before 1.21.3, an attacker can modify the plaintext Extra Count field of a confidential GSS krb5 wrap token, causing the unwrapped token to appear truncated to the appl...7.5Jun 28, 2024
• CVE-2024-26462Kerberos 5 (aka krb5) 1.21.2 contains a memory leak vulnerability in /krb5/src/kdc/ndr.c.5.5Feb 26, 2024
• CVE-2024-26461Kerberos 5 (aka krb5) 1.21.2 contains a memory leak vulnerability in /krb5/src/lib/gssapi/krb5/k5sealv3.c.7.5Feb 26, 2024
• CVE-2024-26458Kerberos 5 (aka krb5) 1.21.2 contains a memory leak in /krb5/src/lib/rpc/pmap_rmt.c.5.3Feb 26, 2024
• CVE-2023-39975kdc/do_tgs_req.c in MIT Kerberos 5 (aka krb5) 1.21 before 1.21.2 has a double free that is reachable if an authenticated user can trigger an authorization-data handling failure. Incorrect data is c...8.8Aug 16, 2023