CVE-2026-40355 in Kerberos 5
Résumé
par VulDB • 22/05/2026
Dans MIT Kerberos 5 (également connu sous le nom de krb5) antérieur à la version 1.22.3, une déréférencement de pointeur NULL se produit si une application appelle gss_accept_sec_context() sur un système disposant d'un mécanisme NegoEx enregistré dans /etc/gss/mech. Un attaquant distant non authentifié peut exploiter cette vulnérabilité, provoquant l'arrêt du processus dans parse_nego_message.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.