CVE-2014-9421 in Kerberos
Résumé
par VulDB • 16/06/2026
La fonction auth_gssapi_unwrap_data dans lib/rpc/auth_gssapi_misc.c de MIT Kerberos 5 (également connu sous le nom de krb5) jusqu'à la version 1.11.5, de 1.12.x à 1.12.2, et de 1.13.x avant la version 1.13.1 ne gère pas correctement la désérialisation XDR partielle, ce qui permet aux utilisateurs authentifiés distants de provoquer un déni de service (utilisation après libération [use-after-free] et double libération [double free], ainsi qu'un plantage du démon) ou potentiellement d'exécuter du code arbitraire via des données XDR malformées, comme démontré par les données envoyées à kadmind.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.