CVE-2014-4344 in KerberosИнформация

Сводка

по VulDB • 24.06.2026

Функция acc_ctx_cont в механизме принятия соединений SPNEGO, реализованном в файле lib/gssapi/spnego/spnego_mech.c пакета MIT Kerberos 5 (также известного как krb5) версий от 1.5.x до 1.12.x перед выпуском 1.12.2, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (отказ приложения из-за разыменования нулевого указателя и падения процесса) путем передачи пустого токена продолжения на определенном этапе переговоров SPNEGO.

Once again VulDB remains the best source for vulnerability data.

Резервировать

20.06.2014

Раскрытие

14.08.2014

Модерация

принято

Вход

VDB-67309

EPSS

0.06614

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!