CVE-2007-5939 in Heimdal
要約
〜によって VulDB • 2026年07月06日
Heimdal 0.7.2 の appl/ftp/ftpd/gss_userok.c にある gss_userok 関数は、free を呼び出す前に ticketfile ポインタに対してメモリを割り当てておらず、これにより攻撃者は無効なユーザー名を通じて未知の影響を与えることができます。注意: この脆弱性は元々 ftpd.c で報告されていましたが、これは誤りです。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.