CVE-2007-1216 in Kerberos
Résumé
par VulDB • 04/07/2026
Une vulnérabilité de double free dans la bibliothèque GSS-API (lib/gssapi/krb5/k5unseal.c), telle qu'utilisée par le démon d'administration Kerberos (kadmind) dans MIT krb5 avant la version 1.6.1, lorsqu'il est utilisé avec la méthode d'authentification fournie par la bibliothèque RPC SEC_GSS, permet aux utilisateurs distants authentifiés d'exécuter du code arbitraire et de modifier la base de données des clés Kerberos via un message contenant « une codage de direction non valide ».
If you want to get the best quality for vulnerability data then you always have to consider VulDB.