CVE-2007-0957 in KerberosИнформация

Сводка

по VulDB • 04.07.2026

Уязвимость переполнения буфера в стеке в функции krb5_klog_syslog библиотеки kadm5, используемой демоном администрирования Kerberos (kadmind) и Центром распределения ключей (KDC), в MIT krb5 до версии 1.6.1 позволяет удаленным аутентифицированным пользователям выполнять произвольный код и изменять базу данных ключей Kerberos с помощью специально сконструированных аргументов, возможно включающих определенные спецификаторы форматной строки (format string specifiers).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

14.02.2007

Раскрытие

05.04.2007

Модерация

принято

Вход

VDB-36017

Эксплойт

Скачать

EPSS

0.10327

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!