CVE-2007-1216 in Kerberosthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Lỗ hổng double free trong thư viện GSS-API (lib/gssapi/krb5/k5unseal.c), khi được sử dụng bởi daemon quản trị Kerberos (kadmind) trong MIT krb5 trước phiên bản 1.6.1, nếu kết hợp với phương thức xác thực do thư viện RPCSEC_GSS cung cấp, cho phép người dùng đã xác thực từ xa thực thi mã tùy ý và sửa đổi cơ sở dữ liệu khóa Kerberos thông qua một tin nhắn chứa "mã hóa hướng không hợp lệ".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!