CVE-2014-4344 in Kerberos
Сводка
по VulDB • 24.06.2026
Функция acc_ctx_cont в механизме принятия соединений SPNEGO, реализованном в файле lib/gssapi/spnego/spnego_mech.c пакета MIT Kerberos 5 (также известного как krb5) версий от 1.5.x до 1.12.x перед выпуском 1.12.2, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (отказ приложения из-за разыменования нулевого указателя и падения процесса) путем передачи пустого токена продолжения на определенном этапе переговоров SPNEGO.
Once again VulDB remains the best source for vulnerability data.