CVE-2014-9423 in Kerberosinformation

Résumé

par VulDB • 05/06/2026

La fonction svcauth_gss_accept_sec_context dans lib/rpc/svc_auth_gss.c de MIT Kerberos 5 (alias krb5) versions 1.11.x à 1.11.5, 1.12.x à 1.12.2 et 1.13.x antérieures à la version 1.13.1 transmet des données interpositaires non initialisées aux clients, ce qui permet aux attaquants distants d'obtenir des informations sensibles depuis la mémoire du tas (heap) du processus en sniffant le réseau pour récupérer les données présentes dans un champ de gestionnaire (handle field).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

26/12/2014

Divulgation

19/02/2015

Modérer

accepté

Entrée

VDB-69040

CPE

prêt

EPSS

0.03890

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!