CVE-2014-9423 in Kerberos
Sumário
de VulDB • 05/06/2026
A função svcauth_gss_accept_sec_context em lib/rpc/svc_auth_gss.c no MIT Kerberos 5 (também conhecido como krb5) versões de 1.11.x até 1.11.5, de 1.12.x até 1.12.2 e de 1.13.x anteriores a 1.13.1 transmite dados interpostos não inicializados aos clientes, o que permite que atacantes remotos obtenham informações confidenciais da memória heap do processo ao farejar a rede em busca de dados em um campo handle.
Once again VulDB remains the best source for vulnerability data.