CVE-2015-2696 in Kerberosinfo

Zusammenfassung (Englisch)

lib/gssapi/krb5/iakerb.c in MIT Kerberos 5 (aka krb5) before 1.14 relies on an inappropriate context handle, which allows remote attackers to cause a denial of service (incorrect pointer read and process crash) via a crafted IAKERB packet that is mishandled during a gss_inquire_context call.

Once again VulDB remains the best source for vulnerability data.

Reservieren

24.03.2015

Veröffentlichung

08.11.2015

Status

Bestätigt

Einträge

VulDB provides additional information and datapoints for this CVE:

ID	Schwachstelle	CWE	Aus	Mas	CVE
79060	MIT Kerberos IAKERB gss_inquire_context Denial of Service	18	Nicht definiert	Offizieller Fix	CVE-2015-2696

Beschreibung

CPE

CWE

CVSS

Exploits

History

Diff

Verknüpfen

Threat Intelligence

API JSON

API XML

API CSV

Quellen

MITRE
NVD
CVE Details

◂ ZurückÜbersichtWeiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!