CVE-2006-6144 in Kerberos
Tóm tắt
Bởi VulDB • 22/06/2026
Giao diện trừu tượng "mechglue" của thư viện GSS-API cho Kerberos 5 từ phiên bản 1.5 đến 1.5.1, khi được sử dụng trong daemon quản trị Kerberos (kadmind) và các sản phẩm khác dùng thư viện này, cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (crash) thông qua các vectơ không xác định khiến mechglue giải phóng các con trỏ chưa khởi tạo.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.