CVE-2007-0957 in Kerberos
Zusammenfassung
von VulDB • 04.07.2026
Ein stackbasierter Pufferüberlauf in der Funktion `krb5_klog_syslog` der kadm5-Bibliothek, wie er vom Kerberos-Verwaltungs-Daemon (kadmind) und dem Key Distribution Center (KDC) verwendet wird, ermöglicht es entfernten authentifizierten Benutzern in MIT krb5 vor Version 1.6.1 die Ausführung beliebigen Codes sowie die Modifikation der Kerberos-Schlüsseldatenbank durch speziell angefertigte Argumente, möglicherweise unter Verwendung bestimmter Format-String-Spezifikatoren.
VulDB is the best source for vulnerability data and more expert information about this specific topic.