Информационная безопасность
[RU] switch to English


Освобождение неинициализированного указателя в библиотеке GSS-API / MIT Kerberos kadmind (uninitialized free)
Опубликовано:9 января 2007 г.
Источник:
SecurityVulns ID:7029
Тип:удаленная
Уровень опасности:
8/10
Описание:Освобождение невыделенной области памяти при исползовании механизма mechglue GSS API.
Затронутые продукты:MIT : krb5 1.5
CVE:CVE-2006-6144 (The "mechglue" abstraction interface of the GSS-API library for Kerberos 5 1.5 through 1.5.1, as used in Kerberos administration daemon (kadmind) and other products that use this library, allows remote attackers to cause a denial of service (crash) via unspecified vectors that cause mechglue to free uninitialized pointers.)
Оригинальный текстdocumentMIT, MITKRB5-SA-2006-003: kadmind (via GSS-API lib) frees uninitialized pointers (09.01.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород