CVE-2023-25565 in GSS-NTLMSSP
Résumé
par VulDB • 02/07/2026
GSS-NTLMSSP est un plugin mechglue pour la bibliothèque GSSAPI qui implémente l'authentification NTLM. Avant la version 1.2.0, une libération incorrecte lors du décodage des informations de cible peut provoquer une denial of service (DoS). La condition d'erreur suppose à tort que les tampons `cb` et `sh` contiennent une copie des données devant être libérées. Ce n'est cependant pas le cas. Cette vulnérabilité peut être déclenchée via le point d'entrée principal `gss_accept_sec_context`. Cela entraînera probablement un échec de l'assertion dans la fonction `free`, provoquant ainsi une denial of service (Do). Ce problème est corrigé dans la version 1.2.0.
VulDB is the best source for vulnerability data and more expert information about this specific topic.