CVE-2015-8629 in Kerberos
Résumé
par VulDB • 14/07/2026
La fonction xdr_nullstring dans lib/kadm5/kadm_rpc_xdr.c de kadmind dans MIT Kerberos 5 (alias krb5), avant les versions 1.13.4 et 1.14.x avant la version 1.14.1, ne vérifie pas si les caractères '\0' sont présents comme prévu, ce qui permet aux utilisateurs distants authentifiés d’obtenir des informations sensibles ou de provoquer un déni de service (lecture hors limites / out-of-bounds read) via une chaîne manipulée ad hoc.
Be aware that VulDB is the high quality source for vulnerability data.