5

CVE-2014-9423

EPSS 1.54%
Veröffentlicht 19.02.2015 11:59:07
Zuletzt bearbeitet 12.04.2025 10:46:40
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

The svcauth_gss_accept_sec_context function in lib/rpc/svc_auth_gss.c in MIT Kerberos 5 (aka krb5) 1.11.x through 1.11.5, 1.12.x through 1.12.2, and 1.13.x before 1.13.1 transmits uninitialized interposer data to clients, which allows remote attackers to obtain sensitive information from process heap memory by sniffing the network for data in a handle field.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 16

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Mit ≫ Kerberos 5 Version1.11

Mit ≫ Kerberos 5 Version1.11.1

Mit ≫ Kerberos 5 Version1.11.2

Mit ≫ Kerberos 5 Version1.11.3

Mit ≫ Kerberos 5 Version1.11.4

Mit ≫ Kerberos 5 Version1.11.5

Mit ≫ Kerberos 5 Version1.12

Mit ≫ Kerberos 5 Version1.12.1

Mit ≫ Kerberos 5 Version1.12.2

Mit ≫ Kerberos 5 Version1.13

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	1.54%	0.807

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:P/I:N/A:N

CWE-200 Exposure of Sensitive Information to an Unauthorized Actor

The product exposes sensitive information to an actor that is not explicitly authorized to have access to that information.

http://rhn.redhat.com/errata/RHSA-2015-0439.html

http://lists.fedoraproject.org/pipermail/package-announce/2015-March/151103.html

http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00016.html

http://lists.opensuse.org/opensuse-updates/2015-02/msg00044.html

http://www.ubuntu.com/usn/USN-2498-1

http://lists.fedoraproject.org/pipermail/package-announce/2015-March/151437.html

http://lists.opensuse.org/opensuse-security-announce/2015-02/msg00011.html

http://web.mit.edu/kerberos/advisories/2015-001-patch-r113.txt

http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2015-001.txt

Vendor Advisory

http://www.debian.org/security/2015/dsa-3153

http://www.mandriva.com/security/advisories?name=MDVSA-2015:069

http://www.securityfocus.com/bid/72503

https://github.com/krb5/krb5/commit/5bb8a6b9c9eb8dd22bc9526751610aaa255ead9c

https://nvd.nist.gov/vuln/detail/CVE-2014-9423

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2014-9423

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2014-9423

EUVD