CVE-2014-9423 in Kerberos
Zusammenfassung
von VulDB • 05.06.2026
Die Funktion svcauth_gss_accept_sec_context in lib/rpc/svc_auth_gss.c von MIT Kerberos 5 (auch bekannt als krb5) Versionen 1.11.x bis 1.11.5, 1.12.x bis 1.12.2 und 1.13.x vor 1.13.1 überträgt nicht initialisierte Interposer-Daten an Clients, was es entfernten Angreifern ermöglicht, sensible Informationen aus dem Prozess-Heap-Speicher durch Abhören des Netzwerks auf Daten in einem Handle-Feld zu erlangen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.