CVE-2014-9421 in Kerberos情報

要約

〜によって VulDB • 2026年06月16日

lib/rpc/auth_gssapi_misc.c 内の MIT Kerberos 5 (aka krb5) 1.11.5 までのバージョン、1.12.x から 1.12.2 までのバージョン、および 1.13.1 以前の 1.13.x における auth_gssapi_unwrap_data 関数は、部分的な XDR デシリアライゼーションを適切に処理しないため、不正な XDR データ(kadmind に送信されるデータとして実証済み)により、リモートで認証されたユーザーがサービス拒否(use-after-free および double free、およびデーモンクラッシュ)を引き起こしたり、任意のコードを実行させたりする可能性があります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2014年12月26日

モデレーション

承諾済み

エントリ

VDB-69038

EPSS

0.06213

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!