The svcauth_gss_accept_sec_context function in lib/rpc/svc_auth_gss.c in MIT Kerberos 5 (aka krb5) 1.11.x up to and including 1.11.5, 1.12.x up to and including 1.12.2, and 1.13.x prior to 1.13.1 transmits uninitialized interposer data to clients, which allows remote malicious users to obtain sensitive information from process heap memory by sniffing the network for data in a handle field.
Vulnerable Product | Search on Vulmon | Subscribe to Product |
---|---|---|
mit kerberos 5 1.11 |
||
mit kerberos 5 1.12.2 |
||
mit kerberos 5 1.13 |
||
mit kerberos 5 1.12 |
||
mit kerberos 5 1.12.1 |
||
mit kerberos 5 1.11.3 |
||
mit kerberos 5 1.11.4 |
||
mit kerberos 5 1.11.5 |
||
mit kerberos 5 1.11.1 |
||
mit kerberos 5 1.11.2 |