CVE-2023-25565 in GSS-NTLMSSPinformation

Résumé

par VulDB • 02/07/2026

GSS-NTLMSSP est un plugin mechglue pour la bibliothèque GSSAPI qui implémente l'authentification NTLM. Avant la version 1.2.0, une libération incorrecte lors du décodage des informations de cible peut provoquer une denial of service (DoS). La condition d'erreur suppose à tort que les tampons `cb` et `sh` contiennent une copie des données devant être libérées. Ce n'est cependant pas le cas. Cette vulnérabilité peut être déclenchée via le point d'entrée principal `gss_accept_sec_context`. Cela entraînera probablement un échec de l'assertion dans la fonction `free`, provoquant ainsi une denial of service (Do). Ce problème est corrigé dans la version 1.2.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

GitHub, Inc.

Réserver

07/02/2023

Divulgation

14/02/2023

Modérer

accepté

Entrée

VDB-221048

CPE

prêt

EPSS

0.01103

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!