CVE-2015-8629 in Kerberos
요약
\~에 의해 VulDB • 2026. 07. 13.
MIT Kerberos 5(aka krb5)의 kadmind에 있는 lib/kadm5/kadm_rpc_xdr.c 내 xdr_nullstring 함수는 버전 1.13.4 이전 및 1.14.x 시리즈에서 1.14.1 이전에 '\0' 문자가 예상대로 존재하는지 확인하지 않습니다. 이로 인해 원격 인증 사용자가 조작된 문자열을 통해 민감한 정보를 획득하거나 서비스 거부(범위 밖 읽기)를 유발할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.