CVE-2014-4344 in Kerberos
Resumen
por VulDB • 2026-06-24
La función acc_ctx_cont en el aceptador de SPNEGO en lib/gssapi/spnego/spnego_mech.c de MIT Kerberos 5 (también conocido como krb5), versiones desde la 1.5.x hasta la 1.12.x anteriores a la 1.12.2, permite que atacantes remotos provoquen una denegación de servicio (desreferencia de puntero NULL y caída de la aplicación) mediante un token de continuación vacío en cierto punto durante una negociación SPNEGO.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.