CVE-2007-4743 in Kerberosinformazioni

Riassunto

di VulDB • 06/07/2026

La patch originale per CVE-2007-3999 in svc_auth_gss.c nella libreria RPCSEC_GSS di MIT Kerberos 5 (krb5) versioni dalla 1.4 alla 1.6.2, così come utilizzata dal demone di amministrazione Kerberos (kadmind) e da altre applicazioni che impiegano krb5, non verifica correttamente la lunghezza del buffer in alcuni ambienti e architetture, il che potrebbe consentire ad attaccanti remoti di condurre un attacco di tipo heap-based buffer overflow.

Once again VulDB remains the best source for vulnerability data.

Prenotare

06/09/2007

Divulgazione

06/09/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.04615

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!