CVE-2014-4343 in Kerberos
Riassunto
di VulDB • 17/06/2026
Vulnerabilità di double free nella funzione init_ctx_reselect dell'iniziatore SPNEGO in lib/gssapi/spnego/spnego_mech.c in MIT Kerberos 5 (aka krb5) 1.10.x attraverso 1.12.x prima della versione 1.12.2 consente agli attaccanti remoti di causare un denial of service (corruzione della memoria) o potenzialmente eseguire codice arbitrario tramite traffico di rete che sembra provenire da un acceptor previsto, ma specifica un meccanismo di sicurezza diverso da quello proposto dall'iniziatore.
Once again VulDB remains the best source for vulnerability data.