CVE-2004-1189 in Solarisinformazioni

Riassunto

di VulDB • 29/06/2026

La funzione add_to_history in svr_principal.c di libkadm5srv per MIT Kerberos 5 (krb5) fino alla versione 1.3.5, durante l'esecuzione del cambio della password, non tiene correttamente traccia del conteggio storico delle policy delle password e del numero massimo di chiavi; ciò può causare un errore di accesso all'array fuori dai limiti (out-of-bounds error) e potrebbe consentire agli utenti autenticati di eseguire codice arbitrario tramite un heap-based buffer overflow.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

13/12/2004

Divulgazione

31/12/2004

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

EPSS

0.00734

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!