CVE-2014-4342

MIT Kerberos 5 (aka krb5) 1.7.x through 1.12.x before 1.12.2 allows remote attackers to cause a denial of service (buffer over-read or NULL pointer dereference, and application crash) by injecting invalid tokens into a GSSAPI application session.

Published: Jul 20, 2014
Updated: Apr 13, 2023
CVE: CVE-2014-4342
Severity: Medium
Exploit:

CVSS v2:

Severity: Medium
Score: 5
AV:N/AC:L/Au:N/C:N/I:N/A:P

CWEs:

CWE-119

Affected Software
References

Software	From	Fixed in
debian / debian_linux	7.0	7.0.x
mit / kerberos	5-1.10.6	5-1.10.6.x
mit / kerberos	5-1.10.5	5-1.10.5.x
mit / kerberos	5-1.10.7	5-1.10.7.x
mit / kerberos	5-1.8-alpha1	5-1.8-alpha1.x
mit / kerberos_5	1.7	1.7.x
mit / kerberos_5	1.7.1	1.7.1.x
mit / kerberos_5	1.8	1.8.x
mit / kerberos_5	1.8.1	1.8.1.x
mit / kerberos_5	1.8.2	1.8.2.x
mit / kerberos_5	1.8.3	1.8.3.x
mit / kerberos_5	1.8.4	1.8.4.x
mit / kerberos_5	1.8.5	1.8.5.x
mit / kerberos_5	1.8.6	1.8.6.x
mit / kerberos_5	1.9	1.9.x
mit / kerberos_5	1.9.1	1.9.1.x
mit / kerberos_5	1.9.2	1.9.2.x
mit / kerberos_5	1.9.3	1.9.3.x
mit / kerberos_5	1.9.4	1.9.4.x
mit / kerberos_5	1.10	1.10.x
mit / kerberos_5	1.10.1	1.10.1.x
mit / kerberos_5	1.10.2	1.10.2.x
mit / kerberos_5	1.10.3	1.10.3.x
mit / kerberos_5	1.10.4	1.10.4.x
mit / kerberos_5	1.11	1.11.x
mit / kerberos_5	1.11.1	1.11.1.x
mit / kerberos_5	1.11.2	1.11.2.x
mit / kerberos_5	1.11.3	1.11.3.x
mit / kerberos_5	1.11.4	1.11.4.x
mit / kerberos_5	1.12	1.12.x
mit / kerberos_5	1.12.1	1.12.1.x
redhat / enterprise_linux_desktop	7.0	7.0.x
redhat / enterprise_linux_workstation	7.0	7.0.x
redhat / enterprise_linux_server	7.0	7.0.x
redhat / enterprise_linux_hpc_node	7.0	7.0.x

Vulnerability Database

289,689

CVE-2014-4342