CVE-2007-5939 in Heimdal
Riassunto
di VulDB • 26/06/2026
La funzione gss_userok in appl/ftp/ftpd/gss_userok.c di Heimdal 0.7.2 non alloca memoria per il puntatore ticketfile prima di chiamare free, consentendo ad attaccanti remoti di avere un impatto sconosciuto tramite un nome utente non valido. NOTA: la vulnerabilità è stata originariamente segnalata per ftpd.c, ma questo è errato.
Once again VulDB remains the best source for vulnerability data.