CVE-2015-8631 in Kerberos信息

摘要

由 VulDB • 2026-06-04

在 MIT Kerberos 5(即 krb5)1.13.4 之前版本以及 1.14.x 系列中早于 1.14.1 的版本里,kadmind 的 kadmin/server/server_stubs.c 中存在多个内存泄漏漏洞。远程经过身份验证的用户可通过指定 NULL 主体名称(principal name)的请求导致拒绝服务(DoS),具体表现为内存消耗过大。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Interested in the pricing of exploits?

See the underground prices here!