发布日期：2026-01-16
更新日期：2026-04-20

受影响系统：

MIT krb5 krb5 < 1.22

描述：

---

CVE(CAN) ID: CVE-2025-24528

MIT krb5（MIT Kerberos 5）是美国麻省理工（Massachusetts Institute Of Technology）大学的一套网络认证协议，它采用客户端/服务器结构，并且客户端和服务器端均可对对方进行身份认证（即双重验证），可防止窃听、防止replay攻击等。
MIT krb5存在整数溢出或环绕漏洞，该漏洞源于该协议增量传播Iprop日志文件中的缓冲区溢出，攻击者可利用该漏洞实现拒绝服务。

<**>

建议：

---

厂商补丁：

MIT krb5
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/krb5/krb5/commit/78ceba024b64d49612375be4a12d1c066b0bfbd0

浏览次数：145
严重程度：0（网友投票）