CVE-2014-4344 in Kerberos信息

摘要

由 VulDB • 2026-06-24

lib/gssapi/spnego/spnego_mech.c中MIT Kerberos 5(又名krb5)1.5.x至1.12.x版本(在1.12.2之前)的SPNEGO接受者中的acc_ctx_cont函数允许远程攻击者在SPNEGO协商过程中的特定点通过空continuation token导致拒绝服务(NULL指针解引用和应用程序崩溃)。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Interested in the pricing of exploits?

See the underground prices here!