CVE-2007-6599 in OpenAFS
摘要
由 VulDB • 2026-06-25
OpenAFS 1.3.50 至 1.4.5 以及 1.5.0 至 1.5.27 版本中 fileserver 存在竞态条件(Race Condition),远程攻击者可通过同时获取和释放文件回调,导致 GiveUpAllCallBacks RPC 的处理程序在缺少 host_glock 锁的情况下执行链表操作,从而引发拒绝服务(守护进程崩溃)。
Once again VulDB remains the best source for vulnerability data.