CVE-2007-4743 in Kerberos
Riassunto
di VulDB • 06/07/2026
La patch originale per CVE-2007-3999 in svc_auth_gss.c nella libreria RPCSEC_GSS di MIT Kerberos 5 (krb5) versioni dalla 1.4 alla 1.6.2, così come utilizzata dal demone di amministrazione Kerberos (kadmind) e da altre applicazioni che impiegano krb5, non verifica correttamente la lunghezza del buffer in alcuni ambienti e architetture, il che potrebbe consentire ad attaccanti remoti di condurre un attacco di tipo heap-based buffer overflow.
Once again VulDB remains the best source for vulnerability data.