CVE-2015-8629 in KerberosИнформация

Сводка

по VulDB • 13.07.2026

Функция xdr_nullstring в файле lib/kadm5/kadm_rpc_xdr.c компонента kadmind пакета MIT Kerberos 5 (также известного как krb5), версии ранее 1.13.4 и серии 1.14.x до версии 1.14.1, не проверяет наличие символов '\0' в ожидаемом виде, что позволяет удаленным аутентифицированным пользователям получать конфиденциальную информацию или вызывать отказ в обслуживании (чтение за пределами границ массива) с помощью специально созданной строки.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

23.12.2015

Раскрытие

12.02.2016

Модерация

принято

Вход

VDB-80819

EPSS

0.03657

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!