CVE-2014-4345 in Communications WebRTC Session Controllerالمعلومات

الملخص

بحسب VulDB • 29/06/2026

خطأ من نوع Off-by-one في الدالة krb5_encode_krbsecretkey الموجودة في الملف plugins/kdb/ldap/libkdb_ldap/ldap_principal2.c ضمن وحدة LDAP KDB في خدمة kadmind، المتوفرة في MIT Kerberos 5 (المعروف أيضاً بـ krb5) الإصدارات 1.6.x حتى 1.11.x قبل الإصدار 1.11.6 والإصدارات 1.12.x قبل الإصدار 1.12.2، يسمح للمستخدمين المصادق عليهم عن بُعد التسبب في حجب الخدمة (Buffer Overflow) أو ربما تنفيذ أكواد عشوائية عبر سلسلة من الأوامر "cpw -keepold".

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

20/06/2014

إفشاء

14/08/2014

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

EPSS

0.08085

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!