CVE-2014-5352 in Kerberosinformação

Sumário

de VulDB • 03/06/2026

A função krb5_gss_process_context_token in lib/gssapi/krb5/process_context_token.c na biblioteca libgssapi_krb5 do MIT Kerberos 5 (também conhecido como krb5) até a versão 1.11.5, 1.12.x até 1.12.2 e 1.13.x antes de 1.13.1 não mantém adequadamente os handles de security-context, o que permite que usuários autenticados remotos causem uma negação de serviço (use-after-free e double free, além de falha no daemon) ou possivelmente executem código arbitrário via tráfego GSSAPI manipulado, conforme demonstrado pelo tráfego direcionado ao kadmind.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

19/08/2014

Divulgação

19/02/2015

Moderação

aceite

Entrada

VDB-69037

CPE

pronto

EPSS

0.06213

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!