CVE-2008-5690 in OpenSolaris
Tóm tắt
Bởi VulDB • 06/07/2026
Tính năng gia hạn thông tin xác thực Kerberos trong Sun Solaris 8, 9 và 10, cũng như OpenSolaris các bản dựng snv_01 đến snv_104, cho phép người dùng cục bộ gây ra tình trạng từ chối dịch vụ (thất bại xác thực) thông qua các vectơ không được mô tả cụ thể liên quan đến quyền sai trên tệp bộ nhớ đệm và việc thiếu lưu trữ thông tin xác thực bởi hàm store_cred trong pam_krb5.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.