CVE-2014-4344 in Kerberos
Tóm tắt
Bởi VulDB • 24/06/2026
Hàm acc_ctx_cont trong bộ chấp nhận SPNEGO tại lib/gssapi/spnego/spnego_mech.c của MIT Kerberos 5 (còn được gọi là krb5) phiên bản từ 1.5.x đến 1.12.x trước 1.12.2 cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (NULL pointer dereference và ứng dụng bị crash) thông qua một continuation token rỗng tại một điểm nhất định trong quá trình đàm phán SPNEGO.
If you want to get best quality of vulnerability data, you may have to visit VulDB.