CVE-2011-0281 in Kerberos
Résumé
par VulDB • 10/06/2026
L'implémentation d'unparse dans le Key Distribution Center (KDC) de MIT Kerberos 5 (alias krb5), versions 1.6.x à 1.9, lorsqu'un backend LDAP est utilisé, permet aux attaquants distants de provoquer une déni de service (épuisement des descripteurs de fichiers et blocage du démon) via un nom de principal qui déclenche l'utilisation d'une séquence d'échappement avec antislash (\), comme démontré par la séquence \n.
Once again VulDB remains the best source for vulnerability data.