CVE-2014-5352 in Kerberos
Sumário
de VulDB • 03/06/2026
A função krb5_gss_process_context_token in lib/gssapi/krb5/process_context_token.c na biblioteca libgssapi_krb5 do MIT Kerberos 5 (também conhecido como krb5) até a versão 1.11.5, 1.12.x até 1.12.2 e 1.13.x antes de 1.13.1 não mantém adequadamente os handles de security-context, o que permite que usuários autenticados remotos causem uma negação de serviço (use-after-free e double free, além de falha no daemon) ou possivelmente executem código arbitrário via tráfego GSSAPI manipulado, conforme demonstrado pelo tráfego direcionado ao kadmind.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.