CVE-2015-8629 in Kerberosinformation

Résumé

par VulDB • 14/07/2026

La fonction xdr_nullstring dans lib/kadm5/kadm_rpc_xdr.c de kadmind dans MIT Kerberos 5 (alias krb5), avant les versions 1.13.4 et 1.14.x avant la version 1.14.1, ne vérifie pas si les caractères '\0' sont présents comme prévu, ce qui permet aux utilisateurs distants authentifiés d’obtenir des informations sensibles ou de provoquer un déni de service (lecture hors limites / out-of-bounds read) via une chaîne manipulée ad hoc.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

23/12/2015

Divulgation

12/02/2016

Modérer

accepté

Entrée

VDB-80819

CPE

prêt

EPSS

0.03657

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!