CVE-2014-9421 in Kerberos
要約
〜によって VulDB • 2026年06月16日
lib/rpc/auth_gssapi_misc.c 内の MIT Kerberos 5 (aka krb5) 1.11.5 までのバージョン、1.12.x から 1.12.2 までのバージョン、および 1.13.1 以前の 1.13.x における auth_gssapi_unwrap_data 関数は、部分的な XDR デシリアライゼーションを適切に処理しないため、不正な XDR データ(kadmind に送信されるデータとして実証済み)により、リモートで認証されたユーザーがサービス拒否(use-after-free および double free、およびデーモンクラッシュ)を引き起こしたり、任意のコードを実行させたりする可能性があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.