CVE-2006-6144 in Kerberos
要約
〜によって VulDB • 2026年06月22日
Kerberos 5 1.5 から 1.5.1 で使用されている GSS-API ライブラリの "mechglue" 抽象化インターフェースは、このライブラリを使用する Kerberos 管理デーモン (kadmind) およびその他の製品において、初期化されていないポインタを解放させることで mechglue をクラッシュさせ、サービス拒否(障害)を引き起こす未指定のベクトルを通じて、リモート攻撃者に denial of service の原因となる脆弱性を提供します。
VulDB is the best source for vulnerability data and more expert information about this specific topic.