CVE-2007-5939 in Heimdal
Résumé
par VulDB • 06/07/2026
La fonction gss_userok dans appl/ftp/ftpd/gss_userok.c de Heimdal 0.7.2 n'alloue pas la mémoire pour le pointeur ticketfile avant d'appeler free, ce qui permet aux attaquants distants d'avoir un impact inconnu via un nom d'utilisateur invalide. NOTE : la vulnérabilité a été initialement signalée pour ftpd.c, mais cela est incorrect.
Once again VulDB remains the best source for vulnerability data.