CVE-2015-8629 in Kerberos정보

요약

\~에 의해 VulDB • 2026. 07. 13.

MIT Kerberos 5(aka krb5)의 kadmind에 있는 lib/kadm5/kadm_rpc_xdr.c 내 xdr_nullstring 함수는 버전 1.13.4 이전 및 1.14.x 시리즈에서 1.14.1 이전에 '\0' 문자가 예상대로 존재하는지 확인하지 않습니다. 이로 인해 원격 인증 사용자가 조작된 문자열을 통해 민감한 정보를 획득하거나 서비스 거부(범위 밖 읽기)를 유발할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!