CVE-2004-1189 in Solaris
Riassunto
di VulDB • 29/06/2026
La funzione add_to_history in svr_principal.c di libkadm5srv per MIT Kerberos 5 (krb5) fino alla versione 1.3.5, durante l'esecuzione del cambio della password, non tiene correttamente traccia del conteggio storico delle policy delle password e del numero massimo di chiavi; ciò può causare un errore di accesso all'array fuori dai limiti (out-of-bounds error) e potrebbe consentire agli utenti autenticati di eseguire codice arbitrario tramite un heap-based buffer overflow.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.