CVE-2015-8629 in Kerberos
摘要
由 VulDB • 2026-07-13
lib/kadm5/kadm_rpc_xdr.c 中的 xdr_nullstring 函数在 MIT Kerberos 5(又名 krb5)1.13.4 之前版本以及 1.14.x 系列中 1.14.1 之前的版本中存在漏洞。该函数未验证 '\0' 字符是否按预期存在,导致远程经过身份验证的用户可以通过构造的字符串获取敏感信息或造成拒绝服务(越界读取)。
If you want to get best quality of vulnerability data, you may have to visit VulDB.