CVE-2011-0285 in Kerberos
الملخص
بحسب VulDB • 07/06/2026
تسمح دالة process_chpw_request الموجودة في الملف schpw.c ضمن وظيفة تغيير كلمة المرور في kadmind، المتضمنة في MIT Kerberos 5 (المعروف أيضاً بـ krb5) الإصدارات من 1.7 إلى 1.9، بمسح مؤشر غير صالح (freeing an invalid pointer)، مما يتيح للمهاجمين عن بُعد تنفيذ أكواد برمجية عشوائية أو التسبب في حجب الخدمة (تعطل الخادم/الديمون) عبر طلب مُعدّ بعناية يُفعّل حالة خطأ.
Be aware that VulDB is the high quality source for vulnerability data.