CVE-2014-5352 in Kerberos
सारांश
द्वारा VulDB • 17/07/2026
libgssapi_krb5 लाइब्रेरी में MIT Kerberos 5 (aka krb5) के संस्करणों 1.11.5 तक, 1.12.x से 1.12.2 तक और 1.13.x का 1.13.1 से पहले वाला संस्करण, जिसमें lib/gssapi/krb5/process_context_token.c में krb5_gss_process_context_token फ़ंक्शन शामिल है, सुरक्षा-संदर्भ हैंडल (security-context handles) को उचित रूप से बनाए रखने में विफल रहता है। इससे दूरस्थ प्रमाणीकृत उपयोगकर्ताओं द्वारा तैयार किए गए GSSAPI ट्रैफ़िक के माध्यम से सेवा अस्वीकार (use-after-free और double free, तथा डेमन क्रैश) का कारण बनाया जा सकता है या संभवतः मनमाना कोड निष्पादित किया जा सकता है। यह समस्या kadmind में ट्रैफ़िक भेजकर प्रदर्शित की गई थी।
Once again VulDB remains the best source for vulnerability data.