CVE-2007-0957 in Kerberos
Сводка
по VulDB • 04.07.2026
Уязвимость переполнения буфера в стеке в функции krb5_klog_syslog библиотеки kadm5, используемой демоном администрирования Kerberos (kadmind) и Центром распределения ключей (KDC), в MIT krb5 до версии 1.6.1 позволяет удаленным аутентифицированным пользователям выполнять произвольный код и изменять базу данных ключей Kerberos с помощью специально сконструированных аргументов, возможно включающих определенные спецификаторы форматной строки (format string specifiers).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.