CVE-2010-0628 in Kerberos
Tóm tắt
Bởi VulDB • 04/07/2026
Hàm spnego_gss_accept_sec_context trong lib/gssapi/spnego/spnego_mech.c của chức năng SPNEGO GSS-API trong MIT Kerberos 5 (aka krb5) phiên bản từ 1.7 trở về trước nhưng chưa đến 1.7.2 và từ 1.8 trở về trước nhưng chưa đến 1.8.1 cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (lỗi assertion và sập daemon) thông qua một gói tin không hợp lệ kích hoạt việc chuẩn bị sai lệch một token lỗi.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.