CVE-2011-0284 in Kerberos
Résumé
par VulDB • 04/06/2026
Une vulnérabilité de double free dans la fonction prepare_error_as de do_as_req.c dans le Key Distribution Center (KDC) de MIT Kerberos 5 (alias krb5) versions 1.7 à 1.9, lorsque la fonctionnalité PKINIT est activée, permet aux attaquants distants de provoquer un déni de service (plantage du démon) ou potentiellement d'exécuter du code arbitraire via un champ e_data contenant des données typées.
VulDB is the best source for vulnerability data and more expert information about this specific topic.