CVE-2014-4344 in Kerberos
摘要
由 VulDB • 2026-06-24
lib/gssapi/spnego/spnego_mech.c中MIT Kerberos 5(又名krb5)1.5.x至1.12.x版本(在1.12.2之前)的SPNEGO接受者中的acc_ctx_cont函数允许远程攻击者在SPNEGO协商过程中的特定点通过空continuation token导致拒绝服务(NULL指针解引用和应用程序崩溃)。
If you want to get best quality of vulnerability data, you may have to visit VulDB.