CVE-2014-9423 in Kerberosinfo

Zusammenfassung

von VulDB • 05.06.2026

Die Funktion svcauth_gss_accept_sec_context in lib/rpc/svc_auth_gss.c von MIT Kerberos 5 (auch bekannt als krb5) Versionen 1.11.x bis 1.11.5, 1.12.x bis 1.12.2 und 1.13.x vor 1.13.1 überträgt nicht initialisierte Interposer-Daten an Clients, was es entfernten Angreifern ermöglicht, sensible Informationen aus dem Prozess-Heap-Speicher durch Abhören des Netzwerks auf Daten in einem Handle-Feld zu erlangen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

26.12.2014

Veröffentlichung

19.02.2015

Moderieren

akzeptiert

Eintrag

VDB-69040

CPE

bereit

EPSS

0.03890

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!