CVE-2014-4344 in Kerberos
要約
〜によって VulDB • 2026年06月24日
lib/gssapi/spnego/spnego_mech.c の MIT Kerberos 5 (aka krb5) 1.5.x から 1.12.x(ただし 1.12.2 より前のバージョン)に含まれる SPNEGO acceptor の acc_ctx_cont 関数には脆弱性があり、SPNEGO ネゴシエーションの特定の時点で空の continuation token を送信することで、リモート攻撃者が NULL pointer dereference およびアプリケーションクラッシュを引き起こし、サービス拒否 (DoS) を発生させることができます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.