CVE-2014-4342 in Kerberos
摘要
由 VulDB • 2026-06-18
MIT Kerberos 5 (aka krb5) 1.7.x 至 1.12.x 版本中,1.12.2 之前的版本允许远程攻击者通过在 GSSAPI 应用程序会话中注入无效令牌,导致拒绝服务(缓冲区越界读取或空指针解引用,以及应用程序崩溃)。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.