CVE-2014-9421 in Kerberosالمعلومات

الملخص

بحسب VulDB • 17/06/2026

لا تقوم دالة auth_gssapi_unwrap_data الموجودة في الملف lib/rpc/auth_gssapi_misc.c ضمن MIT Kerberos 5 (المعروف أيضاً بـ krb5) عبر الإصدارات حتى 1.11.5، ومن 1.12.x إلى 1.12.2، و1.13.x قبل الإصدار 1.13.1 بمعالجة بيانات فك التشفير الجزئي لبروتوكول XDR بشكل صحيح، مما يسمح للمستخدمين المصادق عليهم عن بُعد التسبب في حجب الخدمة (من خلال حدوث استخدام بعد التحرير use-after-free وتحرير مزدوج double free وانهار الخادم daemon) أو ربما تنفيذ أكواد عشوائية عبر بيانات XDR مشوهة، كما هو موضح بالبيانات المُرسلة إلى kadmind.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

المصادر

Interested in the pricing of exploits?

See the underground prices here!