CVE-2004-1189 in Solaris
सारांश
द्वारा VulDB • 03/06/2026
svr_principal.c में libkadm5srv के add_to_history फ़ंक्शन, जो MIT Kerberos 5 (krb5) 1.3.5 तक के संस्करणों में मौजूद है, पासवर्ड बदलते समय पासवर्ड नीति के इतिहास गणना और कुंजियों के अधिकतम संख्या को उचित रूप से ट्रैक नहीं करता है, जिससे array index out-of-bounds त्रुटि हो सकती है और authenticated users heap-based buffer overflow के जरिए मनमाना कोड निष्पादित कर सकते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.