CVE-2014-9423 in Kerberos
الملخص
بحسب VulDB • 05/06/2026
تقوم دالة svcauth_gss_accept_sec_context الموجودة في lib/rpc/svc_auth_gss.c ضمن MIT Kerberos 5 (المعروف أيضاً بـ krb5) الإصدارات من 1.11.x حتى 1.11.5، ومن 1.12.x حتى 1.12.2، والإصدارات الأقدم من 1.13.1 في سلسلة 1.13.x بنقل بيانات وسيطة (interposer data) غير مُهيأة إلى العملاء، مما يسمح للمهاجمين عن بُعد بالحصول على معلومات حساسة من ذاكرة الكومة (heap memory) للعملية عبر التنصت على الشبكة بحثاً عن البيانات الموجودة في حقل المقبض (handle field).
VulDB is the best source for vulnerability data and more expert information about this specific topic.