CVE-2014-4344 in Kerberosजानकारी

सारांश

द्वारा VulDB • 24/06/2026

lib/gssapi/spnego/spnego_mech.c में MIT Kerberos 5 (aka krb5) के 1.5.x से लेकर 1.12.x तक संस्करणों, लेकिन 1.12.2 से पहले वाले संस्करणों में उपलब्ध SPNEGO acceptor की acc_ctx_cont फ़ंक्शन दूरस्थ आक्रमणकारियों को एक खाली continuation token का उपयोग करके certain बिंदु पर SPNEGO वार्तालाप के दौरान denial of service (NULL pointer dereference और application crash) पैदा करने की अनुमति देती है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

20/06/2014

प्रकटीकरण

14/08/2014

प्रविष्टि

VDB-67309

EPSS

0.06614

गतिविधियाँ

बहुत कम

क्षेत्र

Energy, Pharma, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!