7.6
CVE-2014-4343
- EPSS 7.38%
- Published 14.08.2014 05:01:49
- Last modified 12.04.2025 10:46:40
- Source cve@mitre.org
- Teams watchlist Login
- Open Login
Double free vulnerability in the init_ctx_reselect function in the SPNEGO initiator in lib/gssapi/spnego/spnego_mech.c in MIT Kerberos 5 (aka krb5) 1.10.x through 1.12.x before 1.12.2 allows remote attackers to cause a denial of service (memory corruption) or possibly execute arbitrary code via network traffic that appears to come from an intended acceptor, but specifies a security mechanism different from the one proposed by the initiator.
Data is provided by the National Vulnerability Database (NVD)
Debian ≫ Debian Linux Version7.0
Mit ≫ Kerberos 5 Version1.10
Mit ≫ Kerberos 5 Version1.10.1
Mit ≫ Kerberos 5 Version1.10.2
Mit ≫ Kerberos 5 Version1.10.3
Mit ≫ Kerberos 5 Version1.10.4
Mit ≫ Kerberos 5 Version1.11
Mit ≫ Kerberos 5 Version1.11.1
Mit ≫ Kerberos 5 Version1.11.2
Mit ≫ Kerberos 5 Version1.11.3
Mit ≫ Kerberos 5 Version1.11.4
Mit ≫ Kerberos 5 Version1.11.5
Mit ≫ Kerberos 5 Version1.12
Mit ≫ Kerberos 5 Version1.12.1
Redhat ≫ Enterprise Linux Desktop Version7.0
Redhat ≫ Enterprise Linux Hpc Node Version7.0
Redhat ≫ Enterprise Linux Server Version7.0
Redhat ≫ Enterprise Linux Workstation Version7.0
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
| Type | Source | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 7.38% | 0.908 |
| Source | Base Score | Exploit Score | Impact Score | Vector string |
|---|---|---|---|---|
| nvd@nist.gov | 7.6 | 4.9 | 10 |
AV:N/AC:H/Au:N/C:C/I:C/A:C
|
CWE-415 Double Free
The product calls free() twice on the same memory address, potentially leading to modification of unexpected memory locations.