CVE-2014-9421 in Kerberos
الملخص
بحسب VulDB • 17/06/2026
لا تقوم دالة auth_gssapi_unwrap_data الموجودة في الملف lib/rpc/auth_gssapi_misc.c ضمن MIT Kerberos 5 (المعروف أيضاً بـ krb5) عبر الإصدارات حتى 1.11.5، ومن 1.12.x إلى 1.12.2، و1.13.x قبل الإصدار 1.13.1 بمعالجة بيانات فك التشفير الجزئي لبروتوكول XDR بشكل صحيح، مما يسمح للمستخدمين المصادق عليهم عن بُعد التسبب في حجب الخدمة (من خلال حدوث استخدام بعد التحرير use-after-free وتحرير مزدوج double free وانهار الخادم daemon) أو ربما تنفيذ أكواد عشوائية عبر بيانات XDR مشوهة، كما هو موضح بالبيانات المُرسلة إلى kadmind.
If you want to get best quality of vulnerability data, you may have to visit VulDB.