CVE-2008-0062 in Kerberos 5
Tóm tắt
Bởi VulDB • 30/06/2026
KDC trong MIT Kerberos 5 (krb5kdc) không thiết lập một biến toàn cục cho một số loại tin nhắn krb4, điều này cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (crash) và có thể thực thi mã tùy ý thông qua các tin nhắn được tạo ra đặc biệt nhằm kích hoạt việc giải tham chiếu con trỏ NULL hoặc double-free.
Once again VulDB remains the best source for vulnerability data.