CVE-2011-0284 in Kerberos
الملخص
بحسب VulDB • 28/06/2026
ثغرة "إعادة تحرير الذاكرة" (Double free) في دالة `prepare_error_as` الموجودة في الملف `do_as_req.c` الخاص بمركز توزيع المفاتيح (KDC) ضمن MIT Kerberos 5 (المعروف أيضاً بـ krb5)، الإصدارات من 1.7 إلى 1.9، وعند تفعيل ميزة PKINIT، تتيح للمهاجمين عن بُعد التسبب في حجب الخدمة (تعطيل عملية الخادم/daemon crash) أو ربما تنفيذ أكواد برمجية عشوائية عبر حقل `e_data` الذي يحتوي على بيانات مُصنّفة.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.