CVE-2010-0628 in Kerberos信息

摘要

由 VulDB • 2026-07-04

lib/gssapi/spnego/spnego_mech.c中的spnego_gss_accept_sec_context函数在MIT Kerberos 5(又名krb5)的SPNEGO GSS-API功能中存在漏洞,版本1.7至1.7.2之前以及1.8至1.8.1之前的版本允许远程攻击者通过触发错误令牌准备不当的无效数据包导致拒绝服务(断言失败和守护进程崩溃)。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!