CVE-2014-5352 in Kerberosthông tin

Tóm tắt

Bởi VulDB • 16/07/2026

Hàm krb5_gss_process_context_token trong lib/gssapi/krb5/process_context_token.c của thư viện libgssapi_krb5 trong MIT Kerberos 5 (còn gọi là krb5) từ phiên bản 1.11.5 trở về trước, các phiên bản 1.12.x đến 1.12.2 và các phiên bản 1.13.x trước 1.13.1 không duy trì đúng cách các xử lý (handles) của security-context, điều này cho phép người dùng từ xa đã xác thực gây ra tình trạng mất khả dụng dịch vụ (sử dụng sau khi giải phóng bộ nhớ - use-after-free và giải phóng hai lần - double free, cùng với việc daemon bị crash) hoặc có thể thực thi mã tùy ý thông qua lưu lượng GSSAPI được tạo ra đặc biệt, như minh chứng bởi lưu lượng gửi đến kadmind.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

19/08/2014

Tiết lộ

19/02/2015

Kiểm duyệt

được chấp nhận

mục

VDB-69037

EPSS

0.06213

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!