Database delle vulnerabilitàCVE-2025-24528

CVE-2025-24528:
Kerberos Analisi e mitigazione delle vulnerabilità

In MIT Kerberos 5 (aka krb5) before 1.22 (with incremental propagation), there is an integer overflow for a large update size to resize() in kdb_log.c. An authenticated attacker can cause an out-of-bounds write and kadmind daemon crash.

Fonte: NVD

Visualizzare le istanze vulnerabili

Non un cliente? Guarda come Wiz mappa CVE come questo a percorsi reali di attacco cloud.

Guarda la demo di 12 minuti

7.1

Punteggio

Edito January 16, 2026

Severità HIGH

Punteggio CNA 7.1

Tecnologie interessate

Kerberos
Rocky Linux

Ha un exploit pubblico No

Ha l'exploit CISA KEV No

Data di rilascio CISA KEV N/A

CISA KEV Data di scadenza N/A

Percentile di probabilità di sfruttamento (EPSS) 1.9

Probabilità di sfruttamento (EPSS) N/A

Pacchetti e librerie interessati

krb5-plugin-preauth-pkinit
krb5-libs-debuginfo

Fonti

NVD
AlmaLinux Security Advisory
- AlmaLinux 8 Severità MEDIUMHa FixAggiunto a:Mar 19, 2025
- AlmaLinux 9 Severità MEDIUMHa FixAggiunto a:Jul 04, 2025
Debian Security Tracker
- Debian 11, 12, 13 Severità HIGHHa FixAggiunto a:Feb 02, 2025
- Debian 14 Severità HIGHHa FixAggiunto a:Aug 10, 2025
Echo
- Echo Severità HIGHHa FixAggiunto a:Nov 18, 2025
Red Hat Errata
- Red Hat 6 Severità MEDIUMNessuna correzioneAggiunto a:Feb 02, 2025
- Red Hat 7, 8 Severità MEDIUMHa FixAggiunto a:Feb 02, 2025
- Red Hat 9 Severità MEDIUMHa FixAggiunto a:Feb 02, 2025
Rocky Linux Product Errata
- Rocky 8 Severità MEDIUMHa FixAggiunto a:May 11, 2025
- Rocky 9 Severità MEDIUMHa FixAggiunto a:Dec 07, 2025
Seal Security
- Debian Severità HIGHHa FixAggiunto a:Jan 18, 2026
TuxCare
- AlmaLinux 9.2 Severità MEDIUMHa FixAggiunto a:Nov 18, 2025
Ubuntu Security Tracker
- Ubuntu 20.04, 22.04, 24.04, 24.10 Severità MEDIUMHa FixAggiunto a:Mar 04, 2025
- Ubuntu 25.04 Severità MEDIUMHa FixAggiunto a:May 08, 2025
- Ubuntu 25.10 Severità MEDIUMHa FixAggiunto a:Oct 13, 2025
VulnCheck NVD++
- Linux Severità HIGHHa FixAggiunto a:Jan 18, 2026

Ottieni una valutazione del rischio CVE

Ottieni una visione prioritaria dei CVE nel tuo cloud, in modo da poterti concentrare su ciò che è sfruttabile, non solo su ciò che è elencato.

Richiedi valutazione

Imparentato Kerberos Vulnerabilità:

CVE ID	Severità	Punteggio	Tecnologie	Nome del componente	Exploit CISA KEV	Ha la correzione	Data di pubblicazione
CVE-2024-37371	CRITICAL	9.1	MySQL	krb5-devel	No	Sì	Jun 28, 2024
CVE-2024-37370	HIGH	7.5	Kerberos	krb5-workstation-debuginfo	No	Sì	Jun 28, 2024
CVE-2025-24528	HIGH	7.1	Kerberos	krb5-plugin-preauth-pkinit	No	Sì	Jan 16, 2026
CVE-2025-3576	MEDIUM	5.9	Kerberos	krb5-workstation-debuginfo	No	Sì	Apr 15, 2025
CVE-2024-26462	MEDIUM	5.5	Kerberos	krb5-debuginfo	No	Sì	Feb 29, 2024

Valutazione gratuita delle vulnerabilità

Benchmark della tua posizione di sicurezza del cloud

Valuta le tue pratiche di sicurezza cloud in 9 domini di sicurezza per confrontare il tuo livello di rischio e identificare le lacune nelle tue difese.

Richiedi valutazione

Ulteriori risorse Wiz

PEACH

Un framework di isolamento del tenant

Richiedi una demo personalizzata

Pronti a vedere Wiz in azione?

"La migliore esperienza utente che abbia mai visto offre piena visibilità ai carichi di lavoro cloud."

David EstlickCISO (CISO)

"Wiz fornisce un unico pannello di controllo per vedere cosa sta succedendo nei nostri ambienti cloud."

Adam FletcherResponsabile della sicurezza

"Sappiamo che se Wiz identifica qualcosa come critico, in realtà lo è."

Greg PoniatowskiResponsabile della gestione delle minacce e delle vulnerabilità

Richiedi una demo

CVE-2025-24528: Kerberos Analisi e mitigazione delle vulnerabilità