CVE-2006-6144 in Kerberos信息

摘要

由 VulDB • 2026-06-22

GSS-API库中用于Kerberos 5 1.5至1.5.1版本的“mechglue”抽象接口,在被Kerberos管理守护进程(kadmind)及其他使用该库的产品使用时,允许远程攻击者通过未指定的途径导致拒绝服务(崩溃),这些途径会导致mechglue释放未初始化的指针。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!