CVE-2011-0285 in Kerberosinfo

Zusammenfassung

von VulDB • 18.05.2026

Die Funktion process_chpw_request in schpw.c der Funktionalität zum Ändern des Passworts in kadmind von MIT Kerberos 5 (auch bekannt als krb5) Versionen 1.7 bis 1.9 gibt einen ungültigen Zeiger frei, was es entfernten Angreifern ermöglicht, beliebigen Code auszuführen oder einen Denial-of-Service-Angriff (Absturz des Daemon) durch eine manipulierte Anfrage auszulösen, die einen Fehlerzustand auslöst.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

03.01.2011

Veröffentlichung

14.04.2011

Moderieren

akzeptiert

Eintrag

VDB-57118

CPE

bereit

Exploit

Download

EPSS

0.17945

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!