5
CVE-2014-4342
- EPSS 6.52%
- Veröffentlicht 20.07.2014 11:12:50
- Zuletzt bearbeitet 06.05.2026 22:30:45
- Quelle cve@mitre.org
- CVE-Watchlists
- Unerledigt
MIT Kerberos 5 (aka krb5) 1.7.x through 1.12.x before 1.12.2 allows remote attackers to cause a denial of service (buffer over-read or NULL pointer dereference, and application crash) by injecting invalid tokens into a GSSAPI application session.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Debian ≫ Debian Linux Version7.0
Mit ≫ Kerberos 5 Version1.7
Mit ≫ Kerberos 5 Version1.7.1
Mit ≫ Kerberos 5 Version1.8
Mit ≫ Kerberos 5 Version1.8.1
Mit ≫ Kerberos 5 Version1.8.2
Mit ≫ Kerberos 5 Version1.8.3
Mit ≫ Kerberos 5 Version1.8.4
Mit ≫ Kerberos 5 Version1.8.5
Mit ≫ Kerberos 5 Version1.8.6
Mit ≫ Kerberos 5 Version1.9
Mit ≫ Kerberos 5 Version1.9.1
Mit ≫ Kerberos 5 Version1.9.2
Mit ≫ Kerberos 5 Version1.9.3
Mit ≫ Kerberos 5 Version1.9.4
Mit ≫ Kerberos 5 Version1.10
Mit ≫ Kerberos 5 Version1.10.1
Mit ≫ Kerberos 5 Version1.10.2
Mit ≫ Kerberos 5 Version1.10.3
Mit ≫ Kerberos 5 Version1.10.4
Mit ≫ Kerberos 5 Version1.11
Mit ≫ Kerberos 5 Version1.11.1
Mit ≫ Kerberos 5 Version1.11.2
Mit ≫ Kerberos 5 Version1.11.3
Mit ≫ Kerberos 5 Version1.11.4
Mit ≫ Kerberos 5 Version1.12
Mit ≫ Kerberos 5 Version1.12.1
Redhat ≫ Enterprise Linux Desktop Version7.0
Redhat ≫ Enterprise Linux Hpc Node Version7.0
Redhat ≫ Enterprise Linux Server Version7.0
Redhat ≫ Enterprise Linux Workstation Version7.0
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 6.52% | 0.929 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| nvd@nist.gov | 5 | 10 | 2.9 |
AV:N/AC:L/Au:N/C:N/I:N/A:P
|
CWE-119 Improper Restriction of Operations within the Bounds of a Memory Buffer
The product performs operations on a memory buffer, but it reads from or writes to a memory location outside the buffer's intended boundary. This may result in read or write operations on unexpected memory locations that could be linked to other variables, data structures, or internal program data.
http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html
http://advisories.mageia.org/MGASA-2014-0345.html
http://krbdev.mit.edu/rt/Ticket/Display.html?id=7949
http://rhn.redhat.com/errata/RHSA-2015-0439.html
http://secunia.com/advisories/59102
http://secunia.com/advisories/60082
http://www.debian.org/security/2014/dsa-3000
http://www.mandriva.com/security/advisories?name=MDVSA-2014:165
http://www.securitytracker.com/id/1030706
https://github.com/krb5/krb5/commit/e6ae703ae597d798e310368d52b8f38ee11c6a73
http://www.securityfocus.com/bid/68908
https://exchange.xforce.ibmcloud.com/vulnerabilities/94903