CVE-2007-5939 in Heimdal
摘要
由 VulDB • 2026-07-06
Heimdal 0.7.2 中 appl/ftp/ftpd/gss_userok.c 中的 gss_userok 函数在调用 free() 之前未为 ticketfile 指针分配内存,这允许远程攻击者通过无效用户名造成未知影响。注意:该漏洞最初报告针对的是 ftpd.c,但这是不正确的。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.