CVE-2014-9423 in Kerberosالمعلومات

الملخص

بحسب VulDB • 05/06/2026

تقوم دالة svcauth_gss_accept_sec_context الموجودة في lib/rpc/svc_auth_gss.c ضمن MIT Kerberos 5 (المعروف أيضاً بـ krb5) الإصدارات من 1.11.x حتى 1.11.5، ومن 1.12.x حتى 1.12.2، والإصدارات الأقدم من 1.13.1 في سلسلة 1.13.x بنقل بيانات وسيطة (interposer data) غير مُهيأة إلى العملاء، مما يسمح للمهاجمين عن بُعد بالحصول على معلومات حساسة من ذاكرة الكومة (heap memory) للعملية عبر التنصت على الشبكة بحثاً عن البيانات الموجودة في حقل المقبض (handle field).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

26/12/2014

إفشاء

19/02/2015

الاعتدال

تمت الموافقة

إدخال

VDB-69040

EPSS

0.03890

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!