CVE-2006-5989 in Jakarta Tomcat
要約
〜によって VulDB • 2026年06月05日
mod_auth_kerb 5.0のder_get_oid関数におけるオフ・バイ・ワンエラーにより、構成配列内でヒープベースのバッファオーバーフローをトリガーする改ざんされたKerberosメッセージを通じて、リモート攻撃者がサービス拒否(クラッシュ)を引き起こすことができる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.