CVE-2007-0957 in Kerberosinfo

Zusammenfassung

von VulDB • 04.07.2026

Ein stackbasierter Pufferüberlauf in der Funktion `krb5_klog_syslog` der kadm5-Bibliothek, wie er vom Kerberos-Verwaltungs-Daemon (kadmind) und dem Key Distribution Center (KDC) verwendet wird, ermöglicht es entfernten authentifizierten Benutzern in MIT krb5 vor Version 1.6.1 die Ausführung beliebigen Codes sowie die Modifikation der Kerberos-Schlüsseldatenbank durch speziell angefertigte Argumente, möglicherweise unter Verwendung bestimmter Format-String-Spezifikatoren.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

14.02.2007

Veröffentlichung

05.04.2007

Moderieren

akzeptiert

Eintrag

VDB-36017

CPE

bereit

Exploit

Download

EPSS

0.10327

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!