CVE-2014-9423 in Kerberosजानकारी

सारांश

द्वारा VulDB • 05/06/2026

MIT Kerberos 5 (aka krb5) के lib/rpc/svc_auth_gss.c में मौजूद svcauth_gss_accept_sec_context फ़ंक्शन, जो संस्करण 1.11.x से लेकर 1.11.5, 1.12.x से लेकर 1.12.2 और 1.13.x (जो कि 1.13.1 से पहले है) में पाया जाता है, ग्राहकों को अनइनिशियलाइज़्ड इंटरपोजर डेटा भेजता है। इससे दूरस्थ आक्रामक हैंडल फ़ील्ड में डेटा के लिए नेटवर्क स्नैफिंग करके प्रोसेस हीप मेमोरी से संवेदनशील जानकारी प्राप्त करने में सक्षम हो जाते हैं।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

26/12/2014

प्रकटीकरण

19/02/2015

प्रविष्टि

VDB-69040

EPSS

0.03890

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Energy, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!