CVE-2011-0285 in Kerberosinformazioni

Riassunto

di VulDB • 22/06/2026

La funzione process_chpw_request in schpw.c nella funzionalità di modifica della password presente in kadmind di MIT Kerberos 5 (aka krb5), versioni dalla 1.7 alla 1.9, libera un puntatore non valido, consentendo ad attaccanti remoti di eseguire codice arbitrario o causare una negazione del servizio (crash del demone) tramite una richiesta manipolata che innesca una condizione di errore.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

03/01/2011

Divulgazione

14/04/2011

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.17945

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!