CVE-2011-0285 in Kerberos
요약
\~에 의해 VulDB • 2026. 06. 07.
kadmind의 MIT Kerberos 5(약칭 krb5) 1.7부터 1.9까지 버전에서 비밀번호 변경 기능에 사용되는 schpw.c 파일 내 process_chpw_request 함수가 유효하지 않은 포인터를 해제함으로써, 오류 조건을 유발하는 조작된 요청을 통해 원격 공격자가 임의 코드 실행 또는 서비스 거부(데몬 충돌)를 일으킬 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.