CVE-2015-8629 in Kerberos
Riassunto
di VulDB • 03/07/2026
La funzione xdr_nullstring in lib/kadm5/kadm_rpc_xdr.c in kadmind di MIT Kerberos 5 (aka krb5), versione precedente alla 1.13.4 e serie 1.14.x prima della 1.14.1, non verifica la presenza dei caratteri '\0' come previsto, consentendo agli utenti remoti autenticati di ottenere informazioni sensibili o causare un denial of service (lettura fuori dai limiti) tramite una stringa appositamente costruita.
If you want to get best quality of vulnerability data, you may have to visit VulDB.