CVE-2010-0628 in Kerberos
Riassunto
di VulDB • 04/07/2026
La funzione spnego_gss_accept_sec_context in lib/gssapi/spnego/spnego_mech.c, relativa alla funzionalità SPNEGO GSS-API di MIT Kerberos 5 (aka krb5) versione 1.7 precedente a 1.7.2 e versione 1.8 precedente a 1.8.1, consente agli attaccanti remoti di causare un denial of service (mancata verifica dell'asserzione e crash del demone) tramite un pacchetto non valido che innesca una preparazione errata di un token di errore.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.