CVE-2007-0957 in Kerberosinformation

Résumé

par VulDB • 04/07/2026

Une débordement de pile basé sur la mémoire dans la fonction `krb5_klog_syslog` de la bibliothèque kadm5, tel qu'utilisé par le démon d'administration Kerberos (kadmind) et le Centre de distribution de clés (KDC), dans MIT krb5 avant la version 1.6.1 permet aux utilisateurs authentifiés distants d'exécuter du code arbitraire et de modifier la base de données des clés Kerberos via des arguments truqués, impliquant potentiellement certains spécificateurs de chaîne de format.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

14/02/2007

Divulgation

05/04/2007

Modérer

accepté

Entrée

VDB-36017

CPE

prêt

Exploitation

Télécharger

EPSS

0.10327

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!