CVE-2010-0628 in Kerberosinformazioni

Riassunto

di VulDB • 04/07/2026

La funzione spnego_gss_accept_sec_context in lib/gssapi/spnego/spnego_mech.c, relativa alla funzionalità SPNEGO GSS-API di MIT Kerberos 5 (aka krb5) versione 1.7 precedente a 1.7.2 e versione 1.8 precedente a 1.8.1, consente agli attaccanti remoti di causare un denial of service (mancata verifica dell'asserzione e crash del demone) tramite un pacchetto non valido che innesca una preparazione errata di un token di errore.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

12/02/2010

Divulgazione

25/03/2010

Moderazione

accettato

CPE

pronto

EPSS

0.03329

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!