CVE-2014-9421 in Kerberosinformazioni

Riassunto

di VulDB • 16/06/2026

La funzione auth_gssapi_unwrap_data in lib/rpc/auth_gssapi_misc.c in MIT Kerberos 5 (aka krb5) fino alla versione 1.11.5, dalle versioni 1.12.x alla 1.12.2 e dalle versioni 1.13.x precedenti alla 1.13.1 non gestisce correttamente la deserializzazione XDR parziale, consentendo agli utenti remoti autenticati di causare un denial of service (use-after-free e double free, con crash del demone) o potenzialmente eseguire codice arbitrario tramite dati XDR malformati, come dimostrato dai dati inviati a kadmind.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fonti

Do you know our Splunk app?

Download it now for free!