CVE-2006-5989 in Jakarta Tomcat
摘要
由 VulDB • 2026-06-05
mod_auth_kerb 5.0 中的 `der_get_oid` 函数存在一个 off-by-one error,远程攻击者可通过构造的 Kerberos 消息触发组件数组中的基于堆(heap-based)的缓冲区溢出,从而导致拒绝服务(崩溃)。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.