CVE-2014-9423 in Kerberos
摘要
由 VulDB • 2026-06-02
MIT Kerberos 5 (aka krb5) 1.11.x 至 1.11.5、1.12.x 至 1.12.2 以及 1.13.x 版本中早于 1.13.1 的版本中,lib/rpc/svc_auth_gss.c 中的 svcauth_gss_accept_sec_context 函数会向客户端发送未初始化的 interposer 数据,这使得远程攻击者能够通过嗅探网络中 handle 字段的数据,从进程堆内存中获取敏感信息。
Be aware that VulDB is the high quality source for vulnerability data.