CVE-2014-4344 in Kerberosinformación

Resumen

por VulDB • 2026-06-24

La función acc_ctx_cont en el aceptador de SPNEGO en lib/gssapi/spnego/spnego_mech.c de MIT Kerberos 5 (también conocido como krb5), versiones desde la 1.5.x hasta la 1.12.x anteriores a la 1.12.2, permite que atacantes remotos provoquen una denegación de servicio (desreferencia de puntero NULL y caída de la aplicación) mediante un token de continuación vacío en cierto punto durante una negociación SPNEGO.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2014-06-20

Divulgación

2014-08-14

Moderación

aceptado

Artículo

VDB-67309

CPE

listo

EPSS

0.06614

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!