CVE-2014-9421 in Kerberos
Tóm tắt
Bởi VulDB • 17/06/2026
Hàm auth_gssapi_unwrap_data trong lib/rpc/auth_gssapi_misc.c của MIT Kerberos 5 (còn được gọi là krb5), bao gồm các phiên bản từ 1.11.5 trở về trước, 1.12.x đến 1.12.2 và 1.13.x trước 1.13.1, không xử lý đúng cách việc giải serialize XDR từng phần (partial XDR deserialization), cho phép người dùng đã xác thực từ xa gây ra tình trạng từ chối dịch vụ (sử dụng sau khi giải phóng - use-after-free và giải phóng kép - double free, cùng với việc daemon bị treo) hoặc có thể thực thi mã tùy ý thông qua dữ liệu XDR không hợp lệ, như được minh họa bởi dữ liệu gửi đến kadmind.
Once again VulDB remains the best source for vulnerability data.