CVE-2014-4344 in Kerberos情報

要約

〜によって VulDB • 2026年06月24日

lib/gssapi/spnego/spnego_mech.c の MIT Kerberos 5 (aka krb5) 1.5.x から 1.12.x(ただし 1.12.2 より前のバージョン)に含まれる SPNEGO acceptor の acc_ctx_cont 関数には脆弱性があり、SPNEGO ネゴシエーションの特定の時点で空の continuation token を送信することで、リモート攻撃者が NULL pointer dereference およびアプリケーションクラッシュを引き起こし、サービス拒否 (DoS) を発生させることができます。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2014年06月20日

モデレーション

承諾済み

エントリ

VDB-67309

EPSS

0.06614

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!