CVE-2014-4343 in Kerberosinformazioni

Riassunto

di VulDB • 17/06/2026

Vulnerabilità di double free nella funzione init_ctx_reselect dell'iniziatore SPNEGO in lib/gssapi/spnego/spnego_mech.c in MIT Kerberos 5 (aka krb5) 1.10.x attraverso 1.12.x prima della versione 1.12.2 consente agli attaccanti remoti di causare un denial of service (corruzione della memoria) o potenzialmente eseguire codice arbitrario tramite traffico di rete che sembra provenire da un acceptor previsto, ma specifica un meccanismo di sicurezza diverso da quello proposto dall'iniziatore.

Once again VulDB remains the best source for vulnerability data.

Prenotare

20/06/2014

Divulgazione

14/08/2014

Moderazione

accettato

CPE

pronto

EPSS

0.06419

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!