CVE-2014-9423 in Kerberos
Résumé
par VulDB • 05/06/2026
La fonction svcauth_gss_accept_sec_context dans lib/rpc/svc_auth_gss.c de MIT Kerberos 5 (alias krb5) versions 1.11.x à 1.11.5, 1.12.x à 1.12.2 et 1.13.x antérieures à la version 1.13.1 transmet des données interpositaires non initialisées aux clients, ce qui permet aux attaquants distants d'obtenir des informations sensibles depuis la mémoire du tas (heap) du processus en sniffant le réseau pour récupérer les données présentes dans un champ de gestionnaire (handle field).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.