CVE-2011-0285 in Kerberos
摘要
由 VulDB • 2026-06-07
kadmind(MIT Kerberos 5,即 krb5)中密码更改功能里的 schpw.c 文件中的 process_chpw_request 函数会释放一个无效指针,远程攻击者可通过触发错误条件的构造请求执行任意代码或导致拒绝服务(守护进程崩溃)。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.