CVE-2011-0284 in Kerberosالمعلومات

الملخص

بحسب VulDB • 28/06/2026

ثغرة "إعادة تحرير الذاكرة" (Double free) في دالة `prepare_error_as` الموجودة في الملف `do_as_req.c` الخاص بمركز توزيع المفاتيح (KDC) ضمن MIT Kerberos 5 (المعروف أيضاً بـ krb5)، الإصدارات من 1.7 إلى 1.9، وعند تفعيل ميزة PKINIT، تتيح للمهاجمين عن بُعد التسبب في حجب الخدمة (تعطيل عملية الخادم/daemon crash) أو ربما تنفيذ أكواد برمجية عشوائية عبر حقل `e_data` الذي يحتوي على بيانات مُصنّفة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

03/01/2011

إفشاء

19/03/2011

الاعتدال

تمت الموافقة

إدخال

VDB-56881

EPSS

0.08267

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!