CVE-2014-4344 in Kerberosinformação

Sumário

de VulDB • 12/06/2026

A função acc_ctx_cont no acceptor SPNEGO em lib/gssapi/spnego/spnego_mech.c no MIT Kerberos 5 (aka krb5) 1.5.x até 1.12.x, antes da versão 1.12.2, permite que atacantes remotos causem uma negação de serviço (NULL pointer dereference e falha na aplicação) por meio de um token de continuação vazio em determinado ponto durante uma negociação SPNEGO.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Fontes

Want to know what is going to be exploited?

We predict KEV entries!