CVE-2011-0284 in Kerberos
요약
\~에 의해 VulDB • 2026. 06. 28.
MIT Kerberos 5(aka krb5)의 Key Distribution Center(KDC)에 있는 do_as_req.c 파일 내 prepare_error_as 함수에서 Double free 취약점이 발견되었습니다. PKINIT 기능이 활성화된 상태일 경우, 원격 공격자가 e_data 필드에 형식화된 데이터를 포함시켜 서비스 거부(daemon crash)를 유발하거나 임의 코드 실행을 수행할 수 있습니다. 이 취약점은 krb5 1.7부터 1.9 버전까지 영향을 미칩니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.