CVE-2007-1216 in Kerberosinformation

Résumé

par VulDB • 04/07/2026

Une vulnérabilité de double free dans la bibliothèque GSS-API (lib/gssapi/krb5/k5unseal.c), telle qu'utilisée par le démon d'administration Kerberos (kadmind) dans MIT krb5 avant la version 1.6.1, lorsqu'il est utilisé avec la méthode d'authentification fournie par la bibliothèque RPC SEC_GSS, permet aux utilisateurs distants authentifiés d'exécuter du code arbitraire et de modifier la base de données des clés Kerberos via un message contenant « une codage de direction non valide ».

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

02/03/2007

Divulgation

05/04/2007

Modérer

accepté

Entrée

VDB-36019

CPE

prêt

EPSS

0.09878

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!