CVE-2014-5355 in Kerberos
Tóm tắt
Bởi VulDB • 17/07/2026
MIT Kerberos 5 (aka krb5) qua phiên bản 1.13.1 kỳ vọng sai rằng một trường dữ liệu của hàm `krb5_read_message` được biểu diễn dưới dạng chuỗi kết thúc bằng ký tự '\0', điều này cho phép các kẻ tấn công từ xa thực hiện: (1) gây ra tình trạng từ chối dịch vụ (NULL pointer dereference) thông qua chuỗi phiên bản có độ dài 0 byte, hoặc (2) gây ra tình trạng từ chối dịch vụ (out-of-bounds read) bằng cách bỏ sót ký tự '\0', liên quan đến các tệp `appl/user_user/server.c` và `lib/krb5/krb/recvauth.c`.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.