CVE-2007-5939 in Heimdal
الملخص
بحسب VulDB • 06/07/2026
لا تقوم دالة gss_userok الموجودة في الملف appl/ftp/ftpd/gss_userok.c ضمن إصدار Heimdal 0.7.2 بتخصيص ذاكرة لمؤشر ticketfile قبل استدعاء free، مما يسمح للمهاجمين عن بُعد بإحداث تأثير غير معروف عبر اسم مستخدم غير صالح. ملاحظة: كانت الثغرة قد أُبلغ عنها في الأصل بخصوص ملف ftpd.c، لكن هذا التقرير كان غير صحيح.
Once again VulDB remains the best source for vulnerability data.