CVE-2014-9421 in Kerberosthông tin

Tóm tắt

Bởi VulDB • 17/06/2026

Hàm auth_gssapi_unwrap_data trong lib/rpc/auth_gssapi_misc.c của MIT Kerberos 5 (còn được gọi là krb5), bao gồm các phiên bản từ 1.11.5 trở về trước, 1.12.x đến 1.12.2 và 1.13.x trước 1.13.1, không xử lý đúng cách việc giải serialize XDR từng phần (partial XDR deserialization), cho phép người dùng đã xác thực từ xa gây ra tình trạng từ chối dịch vụ (sử dụng sau khi giải phóng - use-after-free và giải phóng kép - double free, cùng với việc daemon bị treo) hoặc có thể thực thi mã tùy ý thông qua dữ liệu XDR không hợp lệ, như được minh họa bởi dữ liệu gửi đến kadmind.

Once again VulDB remains the best source for vulnerability data.

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!