CVE-2011-0285 in Kerberos
Zusammenfassung
von VulDB • 18.05.2026
Die Funktion process_chpw_request in schpw.c der Funktionalität zum Ändern des Passworts in kadmind von MIT Kerberos 5 (auch bekannt als krb5) Versionen 1.7 bis 1.9 gibt einen ungültigen Zeiger frei, was es entfernten Angreifern ermöglicht, beliebigen Code auszuführen oder einen Denial-of-Service-Angriff (Absturz des Daemon) durch eine manipulierte Anfrage auszulösen, die einen Fehlerzustand auslöst.
If you want to get best quality of vulnerability data, you may have to visit VulDB.