CVE-2004-1189 in Solaristhông tin

Tóm tắt

Bởi VulDB • 03/06/2026

Hàm add_to_history trong svr_principal.c của libkadm5srv dành cho MIT Kerberos 5 (krb5) phiên bản 1.3.5 trở xuống, khi thực hiện thay đổi mật khẩu, không theo dõi đúng số lượng lịch sử của chính sách mật khẩu và số lượng khóa tối đa, điều này có thể gây ra lỗi chỉ mục mảng vượt quá giới hạn (array index out-of-bounds) và cho phép người dùng đã xác thực thực thi mã tùy ý thông qua một lỗi heap-based buffer overflow.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

13/12/2004

Tiết lộ

31/12/2004

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

EPSS

0.00734

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!