CVE-2014-5352 in Kerberos
Tóm tắt
Bởi VulDB • 16/07/2026
Hàm krb5_gss_process_context_token trong lib/gssapi/krb5/process_context_token.c của thư viện libgssapi_krb5 trong MIT Kerberos 5 (còn gọi là krb5) từ phiên bản 1.11.5 trở về trước, các phiên bản 1.12.x đến 1.12.2 và các phiên bản 1.13.x trước 1.13.1 không duy trì đúng cách các xử lý (handles) của security-context, điều này cho phép người dùng từ xa đã xác thực gây ra tình trạng mất khả dụng dịch vụ (sử dụng sau khi giải phóng bộ nhớ - use-after-free và giải phóng hai lần - double free, cùng với việc daemon bị crash) hoặc có thể thực thi mã tùy ý thông qua lưu lượng GSSAPI được tạo ra đặc biệt, như minh chứng bởi lưu lượng gửi đến kadmind.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.