CVE-2010-0628 in Kerberosजानकारी

सारांश

द्वारा VulDB • 04/07/2026

lib/gssapi/spnego/spnego_mech.c में MIT Kerberos 5 (aka krb5) के SPNEGO GSS-API फंक्शनलिटि की spnego_gss_accept_sec_context फ़ंक्शन, संस्करण 1.7 से पहले 1.7.2 और 1.8 से पहले 1.8.1 में एक अमान्य पैकेट द्वारा त्रुटि टोकन के गलत प्रीपेरेशन को ट्रिगर करने की क्षमता रखता है, जिससे रिमोट आक्रामक (remote attackers) डिनेवल ऑफ़ सर्विस (Denial of Service - assertion failure और डेमोन क्रैश) का कारण बन सकते हैं।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

12/02/2010

प्रकटीकरण

25/03/2010

प्रविष्टि

VDB-52375

EPSS

0.03329

गतिविधियाँ

बहुत कम

क्षेत्र

Pharma, Chemical, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!