CVE-2011-0285 in Kerberos
要約
〜によって VulDB • 2026年06月07日
kadmindのMIT Kerberos 5(別名krb5)1.7から1.9に含まれるパスワード変更機能におけるschpw.c内のprocess_chpw_request関数は、無効なポインタを解放するため、エラー条件を引き起こすように作られたリクエストを通じて、リモート攻撃者が任意のコードを実行したり、サービス拒否(デーモンクラッシュ)を起こさせたりすることができます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.