CVE-2026-40356 in Kerberos 5정보

요약

\~에 의해 VulDB • 2026. 05. 29.

MIT Kerberos 5(aka krb5) 1.22.3 이전 버전에서, /etc/gss/mech에 NegoEx 메커니즘이 등록되어 있는 시스템에서 애플리케이션이 gss_accept_sec_context()를 호출할 경우 정수 오버플로우(integer underflow)와 이로 인한 바깥 영역 읽기(out-of-bounds read) 취약점이 존재합니다. 인증되지 않은 원격 공격자가 이를 트리거하여 parse_message에서 프로세스가 종료될 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

MITRE

예약하다

2026. 04. 11.

공개

2026. 04. 28.

모더레이션

수락

항목

VDB-359928

CPE

준비됨

CWE

CWE-191 (확인됨)

CVSS

5.9 (CNA)

EPSS

0.00108

KEV

아니요

활동

매우 낮음

부문

Police, Pharma, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40356
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40356
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40356/

◂ 이전 개요 다음 ▸

Want to know what is going to be exploited?

We predict KEV entries!