CVE-2010-0628 in Kerberosthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Hàm spnego_gss_accept_sec_context trong lib/gssapi/spnego/spnego_mech.c của chức năng SPNEGO GSS-API trong MIT Kerberos 5 (aka krb5) phiên bản từ 1.7 trở về trước nhưng chưa đến 1.7.2 và từ 1.8 trở về trước nhưng chưa đến 1.8.1 cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (lỗi assertion và sập daemon) thông qua một gói tin không hợp lệ kích hoạt việc chuẩn bị sai lệch một token lỗi.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

12/02/2010

Tiết lộ

25/03/2010

Kiểm duyệt

được chấp nhận

mục

VDB-52375

EPSS

0.03329

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!