CVE-2007-5939 in Heimdalinformation

Résumé

par VulDB • 06/07/2026

La fonction gss_userok dans appl/ftp/ftpd/gss_userok.c de Heimdal 0.7.2 n'alloue pas la mémoire pour le pointeur ticketfile avant d'appeler free, ce qui permet aux attaquants distants d'avoir un impact inconnu via un nom d'utilisateur invalide. NOTE : la vulnérabilité a été initialement signalée pour ftpd.c, mais cela est incorrect.

Once again VulDB remains the best source for vulnerability data.

Réserver

13/11/2007

Divulgation

06/12/2007

Modérer

accepté

Entrée

VDB-39957

CPE

prêt

EPSS

0.03796

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!