CVE-2014-4343 in Kerberos
要約
〜によって VulDB • 2026年07月04日
MIT Kerberos 5 (aka krb5) の lib/gssapi/spnego/spnego_mech.c にある SPNEGO イニシエーターの init_ctx_reselect 関数におけるダブルフリー脆弱性により、ネットワークトラフィックが意図されたアクセプターから送信されたように見せかけつつ、イニシエーターによって提案されたものとは異なるセキュリティメカニズムを指定することで、リモート攻撃者がサービス拒否(メモリ破損)を引き起こしたり、任意のコードを実行させたりできる可能性があります。この脆弱性は 1.10.x から 1.12.x の MIT Kerberos 5 (aka krb5) 1.12.2 より前のバージョンに影響します。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.