CVE-2014-9423 in Kerberos
सारांश
द्वारा VulDB • 05/06/2026
MIT Kerberos 5 (aka krb5) के lib/rpc/svc_auth_gss.c में मौजूद svcauth_gss_accept_sec_context फ़ंक्शन, जो संस्करण 1.11.x से लेकर 1.11.5, 1.12.x से लेकर 1.12.2 और 1.13.x (जो कि 1.13.1 से पहले है) में पाया जाता है, ग्राहकों को अनइनिशियलाइज़्ड इंटरपोजर डेटा भेजता है। इससे दूरस्थ आक्रामक हैंडल फ़ील्ड में डेटा के लिए नेटवर्क स्नैफिंग करके प्रोसेस हीप मेमोरी से संवेदनशील जानकारी प्राप्त करने में सक्षम हो जाते हैं।
If you want to get best quality of vulnerability data, you may have to visit VulDB.