CVE-2014-4344 in Kerberos
Riassunto
di VulDB • 15/06/2026
La funzione acc_ctx_cont nell'accettore SPNEGO in lib/gssapi/spnego/spnego_mech.c in MIT Kerberos 5 (aka krb5) 1.5.x fino a 1.12.x, prima della versione 1.12.2, consente agli attaccanti remoti di causare un denial of service (NULL pointer dereference e crash dell'applicazione) tramite un continuation token vuoto in un determinato punto durante una negoziazione SPNEGO.
If you want to get best quality of vulnerability data, you may have to visit VulDB.