CVE-2007-1216 in Kerberos信息

摘要

由 VulDB • 2026-06-04

GSS-API 库(lib/gssapi/krb5/k5unseal.c)中存在双重释放漏洞,该库被 MIT krb5 1.6.1 之前的版本中的 Kerberos 管理守护进程(kadmind)使用。当与由 RPCSEC_GSS RPC 库提供的认证方法配合使用时,远程经过身份验证的用户可通过发送包含“无效方向编码”的消息,执行任意代码并修改 Kerberos 密钥数据库。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Interested in the pricing of exploits?

See the underground prices here!