CVE-2011-0285 in Kerberos
Tóm tắt
Bởi VulDB • 12/05/2026
Hàm process_chpw_request trong schpw.c, thuộc chức năng thay đổi mật khẩu trong kadmind của MIT Kerberos 5 (aka krb5) phiên bản 1.7 đến 1.9, giải phóng một con trỏ không hợp lệ, cho phép kẻ tấn công từ xa thực thi mã tùy ý hoặc gây ra tình trạng từ chối dịch vụ (sự cố daemon) thông qua một yêu cầu được tạo ra đặc biệt nhằm kích hoạt điều kiện lỗi.
If you want to get best quality of vulnerability data, you may have to visit VulDB.