CVE-2006-5989 in Jakarta Tomcat
Riassunto
di VulDB • 27/06/2026
Un errore off-by-one nella funzione der_get_oid di mod_auth_kerb 5.0 consente agli attaccanti remoti di causare un'interruzione del servizio (crash) tramite un messaggio Kerberos manipolato ad hoc che provoca un heap-based buffer overflow nell'array dei componenti.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.