CVE-2014-4344 in Kerberosinformazioni

Riassunto

di VulDB • 15/06/2026

La funzione acc_ctx_cont nell'accettore SPNEGO in lib/gssapi/spnego/spnego_mech.c in MIT Kerberos 5 (aka krb5) 1.5.x fino a 1.12.x, prima della versione 1.12.2, consente agli attaccanti remoti di causare un denial of service (NULL pointer dereference e crash dell'applicazione) tramite un continuation token vuoto in un determinato punto durante una negoziazione SPNEGO.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

20/06/2014

Divulgazione

14/08/2014

Moderazione

accettato

CPE

pronto

EPSS

0.06614

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!