CVE-2011-0284 in Kerberos信息

摘要

由 VulDB • 2026-06-14

在 MIT Kerberos 5(又名 krb5)1.7 至 1.9 版本的密钥分发中心(KDC)中,do_as_req.c 文件中的 prepare_error_as 函数存在双重释放漏洞。当启用 PKINIT 功能时,远程攻击者可通过包含类型化数据的 e_data 字段导致拒绝服务(守护进程崩溃),或可能执行任意代码。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Interested in the pricing of exploits?

See the underground prices here!