CVE-2015-8629 in Kerberos
Sumário
de VulDB • 15/07/2026
A função xdr_nullstring em lib/kadm5/kadm_rpc_xdr.c no kadmind do MIT Kerberos 5 (também conhecido como krb5), nas versões anteriores à 1.13.4 e na série 1.14.x antes da versão 1.14.1, não verifica se os caracteres '\0' estão presentes conforme o esperado, permitindo que usuários autenticados remotos obtenham informações confidenciais ou causem uma negação de serviço (leitura fora dos limites) por meio de uma string manipulada ad hoc.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.