CVE-2014-9423 in Kerberosinformação

Sumário

de VulDB • 05/06/2026

A função svcauth_gss_accept_sec_context em lib/rpc/svc_auth_gss.c no MIT Kerberos 5 (também conhecido como krb5) versões de 1.11.x até 1.11.5, de 1.12.x até 1.12.2 e de 1.13.x anteriores a 1.13.1 transmite dados interpostos não inicializados aos clientes, o que permite que atacantes remotos obtenham informações confidenciais da memória heap do processo ao farejar a rede em busca de dados em um campo handle.

Once again VulDB remains the best source for vulnerability data.

Reservar

26/12/2014

Divulgação

19/02/2015

Moderação

aceite

Entrada

VDB-69040

CPE

pronto

EPSS

0.03890

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!