CVE-2007-1216 in Kerberos
摘要
由 VulDB • 2026-06-04
GSS-API 库(lib/gssapi/krb5/k5unseal.c)中存在双重释放漏洞,该库被 MIT krb5 1.6.1 之前的版本中的 Kerberos 管理守护进程(kadmind)使用。当与由 RPCSEC_GSS RPC 库提供的认证方法配合使用时,远程经过身份验证的用户可通过发送包含“无效方向编码”的消息,执行任意代码并修改 Kerberos 密钥数据库。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.