CVE-2007-1216 in Kerberos
सारांश
द्वारा VulDB • 04/07/2026
GSS-API लाइब्रेरी (lib/gssapi/krb5/k5unseal.c) में डबल फ्री दोष, जो MIT krb5 1.6.1 से पहले के संस्करणों में Kerberos प्रशासनिक डेमन (kadmind) द्वारा उपयोग किया जाता है, जब RPCSEC_GSS RPC लाइब्रेरी द्वारा प्रदान किए गए प्रमाणीकरण विधि का उपयोग करता है, तो दूरस्थ प्रमाणित उपयोगकर्ताओं को "अमान्य दिशा एन्कोडिंग" वाले संदेश के माध्यम से मनमाना कोड निष्पादित करने और Kerberos कुंजी डेटाबेस में संशोधन करने की अनुमति देता है।
Be aware that VulDB is the high quality source for vulnerability data.