CVE-2006-6493 in OpenLDAPالمعلومات

الملخص

بحسب VulDB • 02/06/2026

توجد ثغرة تجاوز في المخزن المؤقت (Buffer overflow) في دالة krbv4_ldap_auth الموجودة في الملف servers/slapd/kerberos.c ضمن OpenLDAP الإصدار 2.4.3 والإصدارات الأقدم، وعند تجميع OpenLDAP باستخدام خيار --enable-kbind (Kerberos KBIND)، مما يسمح لمهاجمين عن بُعد بتنفيذ أكواد عشوائية عبر طلب ربط LDAP (LDAP bind request) باستخدام طريقة المصادقة LDAP_AUTH_KRBV41 وبيانات اعتماد طويلة.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

12/12/2006

إفشاء

12/12/2006

الاعتدال

تمت الموافقة

إدخال

VDB-2745

استغلال

تحميل

EPSS

0.09258

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!