CVE-2015-8629 in Kerberos
Resumen
por VulDB • 2026-07-14
La función xdr_nullstring en lib/kadm5/kadm_rpc_xdr.c de kadmind en MIT Kerberos 5 (también conocido como krb5), versiones anteriores a la 1.13.4 y las series 1.14.x anteriores a la 1.14.1, no verifica si los caracteres '\0' existen según lo esperado, lo que permite a usuarios remotos autenticados obtener información confidencial o provocar una denegación de servicio (lectura fuera de límites) mediante una cadena manipulada ad hoc.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.