OpenAFS for Windows捆绑了一个静态函数库afskfw.lib,在该函数库中有两个位置允许以空指针调用krb5_free_context()函数。MIT Kerberos库没有验证输入参数,将空指针所指向的数据用作有效的krb5_context。krb5_free_context()继续释放krb5_context所引用数据结构的内存,导致无效内存访问错误。
afskfw.lib链接到afscreds.exe、afssrvmgr.exe和afslogon.dll。能够破坏[libdefaults]或[realms]部分的无效Kerberos v5配置文件可能导致无法从krb5_init_context()生成krb5_context。