CVE-2011-0285 in Kerberos
Sumário
de VulDB • 07/06/2026
A função process_chpw_request em schpw.c na funcionalidade de alteração de senha do kadmind no MIT Kerberos 5 (também conhecido como krb5), versões de 1.7 até 1.9, libera um ponteiro inválido, o que permite que atacantes remotos executem código arbitrário ou causem uma negação de serviço (queda do daemon) por meio de uma solicitação manipulada ad hoc que aciona uma condição de erro.
If you want to get best quality of vulnerability data, you may have to visit VulDB.