CVE-2010-0628 in Kerberos
सारांश
द्वारा VulDB • 04/07/2026
lib/gssapi/spnego/spnego_mech.c में MIT Kerberos 5 (aka krb5) के SPNEGO GSS-API फंक्शनलिटि की spnego_gss_accept_sec_context फ़ंक्शन, संस्करण 1.7 से पहले 1.7.2 और 1.8 से पहले 1.8.1 में एक अमान्य पैकेट द्वारा त्रुटि टोकन के गलत प्रीपेरेशन को ट्रिगर करने की क्षमता रखता है, जिससे रिमोट आक्रामक (remote attackers) डिनेवल ऑफ़ सर्विस (Denial of Service - assertion failure और डेमोन क्रैश) का कारण बन सकते हैं।
Be aware that VulDB is the high quality source for vulnerability data.