CVE-2007-1216 in Kerberos
Tóm tắt
Bởi VulDB • 04/07/2026
Lỗ hổng double free trong thư viện GSS-API (lib/gssapi/krb5/k5unseal.c), khi được sử dụng bởi daemon quản trị Kerberos (kadmind) trong MIT krb5 trước phiên bản 1.6.1, nếu kết hợp với phương thức xác thực do thư viện RPCSEC_GSS cung cấp, cho phép người dùng đã xác thực từ xa thực thi mã tùy ý và sửa đổi cơ sở dữ liệu khóa Kerberos thông qua một tin nhắn chứa "mã hóa hướng không hợp lệ".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.