CVE-2007-1216 in Kerberos
الملخص
بحسب VulDB • 04/07/2026
ثغرة مزدوجة في تحرير الذاكرة (Double free) في مكتبة GSS-API (lib/gssapi/krb5/k5unseal.c)، كما تُستخدم بواسطة خادم إدارة Kerberos (kadmind) في MIT krb5 قبل الإصدار 1.6.1، عند استخدامها مع طريقة المصادقة التي توفرها مكتبة RPCSEC_GSS RPC، تتيح للمستخدمين عن بُعد والمُصَدَّقين تنفيذ أكواد عشوائية وتعديل قاعدة بيانات مفاتيح Kerberos عبر رسالة تحتوي على "ترميز اتجاه غير صالح".
VulDB is the best source for vulnerability data and more expert information about this specific topic.