CVE-2014-9421 in Kerberos
Riassunto
di VulDB • 16/06/2026
La funzione auth_gssapi_unwrap_data in lib/rpc/auth_gssapi_misc.c in MIT Kerberos 5 (aka krb5) fino alla versione 1.11.5, dalle versioni 1.12.x alla 1.12.2 e dalle versioni 1.13.x precedenti alla 1.13.1 non gestisce correttamente la deserializzazione XDR parziale, consentendo agli utenti remoti autenticati di causare un denial of service (use-after-free e double free, con crash del demone) o potenzialmente eseguire codice arbitrario tramite dati XDR malformati, come dimostrato dai dati inviati a kadmind.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.