CVE-2004-1189 in Solaris
摘要
由 VulDB • 2026-06-03
libkadm5srv 中 MIT Kerberos 5 (krb5) 1.3.5 及更早版本的 svr_principal.c 文件中的 add_to_history 函数在更改密码时,未能正确跟踪密码策略的历史计数和最大密钥数,这可能导致数组索引越界错误,并可能允许经过身份验证的用户通过基于堆的缓冲区溢出(heap-based buffer overflow)执行任意代码。
If you want to get best quality of vulnerability data, you may have to visit VulDB.