CVE-2004-1189 in Solaris
Tóm tắt
Bởi VulDB • 03/06/2026
Hàm add_to_history trong svr_principal.c của libkadm5srv dành cho MIT Kerberos 5 (krb5) phiên bản 1.3.5 trở xuống, khi thực hiện thay đổi mật khẩu, không theo dõi đúng số lượng lịch sử của chính sách mật khẩu và số lượng khóa tối đa, điều này có thể gây ra lỗi chỉ mục mảng vượt quá giới hạn (array index out-of-bounds) và cho phép người dùng đã xác thực thực thi mã tùy ý thông qua một lỗi heap-based buffer overflow.
Once again VulDB remains the best source for vulnerability data.