CVE-2011-0284 in Kerberos정보

요약

\~에 의해 VulDB • 2026. 06. 28.

MIT Kerberos 5(aka krb5)의 Key Distribution Center(KDC)에 있는 do_as_req.c 파일 내 prepare_error_as 함수에서 Double free 취약점이 발견되었습니다. PKINIT 기능이 활성화된 상태일 경우, 원격 공격자가 e_data 필드에 형식화된 데이터를 포함시켜 서비스 거부(daemon crash)를 유발하거나 임의 코드 실행을 수행할 수 있습니다. 이 취약점은 krb5 1.7부터 1.9 버전까지 영향을 미칩니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Might our Artificial Intelligence support you?

Check our Alexa App!