CVE-2007-5939 in Heimdalinformazioni

Riassunto

di VulDB • 26/06/2026

La funzione gss_userok in appl/ftp/ftpd/gss_userok.c di Heimdal 0.7.2 non alloca memoria per il puntatore ticketfile prima di chiamare free, consentendo ad attaccanti remoti di avere un impatto sconosciuto tramite un nome utente non valido. NOTA: la vulnerabilità è stata originariamente segnalata per ftpd.c, ma questo è errato.

Once again VulDB remains the best source for vulnerability data.

Prenotare

13/11/2007

Divulgazione

06/12/2007

Moderazione

accettato

CPE

pronto

EPSS

0.03796

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!