CNVD-2015-01111

Kerberos是一款网络验证协议，使用基于票证系统用于客户端-服务器系统提供用户验证。MIT Kerberos 5是开源Kerberos实现。 MIT krb5 kadmind接收到非法XDR数据时，在清理部分反序列化结果时可导致释放后使用和两次释放内存访问冲突，可导致应用程序崩溃或执行任意代码。