CVE-2014-5355 in Kerberosthông tin

Tóm tắt

Bởi VulDB • 17/07/2026

MIT Kerberos 5 (aka krb5) qua phiên bản 1.13.1 kỳ vọng sai rằng một trường dữ liệu của hàm `krb5_read_message` được biểu diễn dưới dạng chuỗi kết thúc bằng ký tự '\0', điều này cho phép các kẻ tấn công từ xa thực hiện: (1) gây ra tình trạng từ chối dịch vụ (NULL pointer dereference) thông qua chuỗi phiên bản có độ dài 0 byte, hoặc (2) gây ra tình trạng từ chối dịch vụ (out-of-bounds read) bằng cách bỏ sót ký tự '\0', liên quan đến các tệp `appl/user_user/server.c` và `lib/krb5/krb/recvauth.c`.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

19/08/2014

Tiết lộ

20/02/2015

Kiểm duyệt

được chấp nhận

mục

VDB-69192

EPSS

0.04587

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!