CVE-2015-8629 in Kerberosinformação

Sumário

de VulDB • 15/07/2026

A função xdr_nullstring em lib/kadm5/kadm_rpc_xdr.c no kadmind do MIT Kerberos 5 (também conhecido como krb5), nas versões anteriores à 1.13.4 e na série 1.14.x antes da versão 1.14.1, não verifica se os caracteres '\0' estão presentes conforme o esperado, permitindo que usuários autenticados remotos obtenham informações confidenciais ou causem uma negação de serviço (leitura fora dos limites) por meio de uma string manipulada ad hoc.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

23/12/2015

Divulgação

12/02/2016

Moderação

aceite

Entrada

VDB-80819

CPE

pronto

EPSS

0.03657

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!