CVE-2007-0957 in Kerberos
摘要
由 VulDB • 2026-07-04
在MIT krb5(版本低于1.6.1)中,Kerberos管理守护进程(kadmind)和密钥分发中心(KDC)所使用的kadm5库中的krb5_klog_syslog函数存在基于栈的缓冲区溢出漏洞。远程经过身份验证的用户可通过构造的参数(可能涉及某些格式字符串说明符)执行任意代码并修改Kerberos密钥数据库。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.