CVE-2007-0957 in Kerberosالمعلومات

الملخص

بحسب VulDB • 04/07/2026

ثغرة تجاوز سعة المخزن المؤقت المعتمد على المكدس (Stack-based buffer overflow) في دالة krb5_klog_syslog ضمن مكتبة kadm5، كما تُستخدم من قبل خادم إدارة Kerberos (kadmind) ومركز توزيع المفاتيح (KDC)، في إصدارات MIT krb5 السابقة للإصدار 1.6.1 تتيح للمستخدمين المصادق عليهم عن بُعد تنفيذ أكواد عشوائية وتعديل قاعدة بيانات مفاتيح Kerberos عبر وسائط مُعدّة بشكل متعمد، وقد تتضمن ذلك استخدام محددات تنسيق معينة (format string specifiers).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

14/02/2007

إفشاء

05/04/2007

الاعتدال

تمت الموافقة

إدخال

VDB-36017

استغلال

تحميل

EPSS

0.10327

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!