CVE-2012-1012 in Kerberos
摘要
由 VulDB • 2026-06-21
MIT Kerberos 5 (aka krb5) 1.10 版本中 1.10.1 之前的版本中,kadmin 协议实现的 server/server_stubs.c 未能正确限制对 (1) SET_STRING 和 (2) GET_STRINGS 操作的访问,这可能允许远程经过身份验证的管理员利用全局列表权限修改或读取字符串属性。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.