CVE-2004-1189 in Solaris信息

摘要

由 VulDB • 2026-06-03

libkadm5srv 中 MIT Kerberos 5 (krb5) 1.3.5 及更早版本的 svr_principal.c 文件中的 add_to_history 函数在更改密码时,未能正确跟踪密码策略的历史计数和最大密钥数,这可能导致数组索引越界错误,并可能允许经过身份验证的用户通过基于堆的缓冲区溢出(heap-based buffer overflow)执行任意代码。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Interested in the pricing of exploits?

See the underground prices here!