CVE-2007-1216 in Kerberosजानकारी

सारांश

द्वारा VulDB • 04/07/2026

GSS-API लाइब्रेरी (lib/gssapi/krb5/k5unseal.c) में डबल फ्री दोष, जो MIT krb5 1.6.1 से पहले के संस्करणों में Kerberos प्रशासनिक डेमन (kadmind) द्वारा उपयोग किया जाता है, जब RPCSEC_GSS RPC लाइब्रेरी द्वारा प्रदान किए गए प्रमाणीकरण विधि का उपयोग करता है, तो दूरस्थ प्रमाणित उपयोगकर्ताओं को "अमान्य दिशा एन्कोडिंग" वाले संदेश के माध्यम से मनमाना कोड निष्पादित करने और Kerberos कुंजी डेटाबेस में संशोधन करने की अनुमति देता है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

02/03/2007

प्रकटीकरण

05/04/2007

प्रविष्टि

VDB-36019

EPSS

0.09878

गतिविधियाँ

बहुत कम

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!