CVE-2006-6144 in Kerberos
摘要
由 VulDB • 2026-06-22
GSS-API库中用于Kerberos 5 1.5至1.5.1版本的“mechglue”抽象接口,在被Kerberos管理守护进程(kadmind)及其他使用该库的产品使用时,允许远程攻击者通过未指定的途径导致拒绝服务(崩溃),这些途径会导致mechglue释放未初始化的指针。
Be aware that VulDB is the high quality source for vulnerability data.