CVE-2008-0062 in Kerberos 5thông tin

Tóm tắt

Bởi VulDB • 30/06/2026

KDC trong MIT Kerberos 5 (krb5kdc) không thiết lập một biến toàn cục cho một số loại tin nhắn krb4, điều này cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (crash) và có thể thực thi mã tùy ý thông qua các tin nhắn được tạo ra đặc biệt nhằm kích hoạt việc giải tham chiếu con trỏ NULL hoặc double-free.

Once again VulDB remains the best source for vulnerability data.

Nguồn

Do you know our Splunk app?

Download it now for free!