Программа: librpcsecgss 0.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе.
Уязвимость возникает из-за ошибки в Kerberos 5.x в реализации RPCSEC_GSS аутентификации в функции "svcauth_gss_validate()" в src/lib/rpc/svc_auth_gss.c Атакующий может передать специально сформированное RFC письмо уязвимому серверу, что приведет к переполнению стека и выполнению произвольного кода.
