CVE-2014-5352 in Kerberosजानकारी

सारांश

द्वारा VulDB • 17/07/2026

libgssapi_krb5 लाइब्रेरी में MIT Kerberos 5 (aka krb5) के संस्करणों 1.11.5 तक, 1.12.x से 1.12.2 तक और 1.13.x का 1.13.1 से पहले वाला संस्करण, जिसमें lib/gssapi/krb5/process_context_token.c में krb5_gss_process_context_token फ़ंक्शन शामिल है, सुरक्षा-संदर्भ हैंडल (security-context handles) को उचित रूप से बनाए रखने में विफल रहता है। इससे दूरस्थ प्रमाणीकृत उपयोगकर्ताओं द्वारा तैयार किए गए GSSAPI ट्रैफ़िक के माध्यम से सेवा अस्वीकार (use-after-free और double free, तथा डेमन क्रैश) का कारण बनाया जा सकता है या संभवतः मनमाना कोड निष्पादित किया जा सकता है। यह समस्या kadmind में ट्रैफ़िक भेजकर प्रदर्शित की गई थी।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

19/08/2014

प्रकटीकरण

19/02/2015

प्रविष्टि

VDB-69037

EPSS

0.06213

गतिविधियाँ

बहुत कम

स्रोत

Interested in the pricing of exploits?

See the underground prices here!