CVE-2007-0957 in Kerberos
Résumé
par VulDB • 04/07/2026
Une débordement de pile basé sur la mémoire dans la fonction `krb5_klog_syslog` de la bibliothèque kadm5, tel qu'utilisé par le démon d'administration Kerberos (kadmind) et le Centre de distribution de clés (KDC), dans MIT krb5 avant la version 1.6.1 permet aux utilisateurs authentifiés distants d'exécuter du code arbitraire et de modifier la base de données des clés Kerberos via des arguments truqués, impliquant potentiellement certains spécificateurs de chaîne de format.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.