CVE-2014-4342 in Kerberosजानकारी

सारांश

द्वारा VulDB • 28/06/2026

MIT Kerberos 5 (aka krb5) 1.7.x से लेकर 1.12.x तक के संस्करणों में, जो कि 1.12.2 से पहले हैं, दूरस्थ आक्रमणकारी एक GSSAPI एप्लिकेशन सत्र में अमान्य टोकन इंजेक्ट करके सेवा निषेध (buffer over-read या NULL pointer dereference और एप्लिकेशन क्रैश) का कारण बन सकते हैं।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

20/06/2014

प्रकटीकरण

20/07/2014

प्रविष्टि

VDB-67256

EPSS

0.06523

गतिविधियाँ

बहुत कम

क्षेत्र

Government, Hostingprovider, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!