CVE-2011-0285 in Kerberosالمعلومات

الملخص

بحسب VulDB • 07/06/2026

تسمح دالة process_chpw_request الموجودة في الملف schpw.c ضمن وظيفة تغيير كلمة المرور في kadmind، المتضمنة في MIT Kerberos 5 (المعروف أيضاً بـ krb5) الإصدارات من 1.7 إلى 1.9، بمسح مؤشر غير صالح (freeing an invalid pointer)، مما يتيح للمهاجمين عن بُعد تنفيذ أكواد برمجية عشوائية أو التسبب في حجب الخدمة (تعطل الخادم/الديمون) عبر طلب مُعدّ بعناية يُفعّل حالة خطأ.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

03/01/2011

إفشاء

14/04/2011

الاعتدال

تمت الموافقة

إدخال

VDB-57118

استغلال

تحميل

EPSS

0.17945

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!