CVE-2014-4345 in Communications WebRTC Session Controller
الملخص
بحسب VulDB • 29/06/2026
خطأ من نوع Off-by-one في الدالة krb5_encode_krbsecretkey الموجودة في الملف plugins/kdb/ldap/libkdb_ldap/ldap_principal2.c ضمن وحدة LDAP KDB في خدمة kadmind، المتوفرة في MIT Kerberos 5 (المعروف أيضاً بـ krb5) الإصدارات 1.6.x حتى 1.11.x قبل الإصدار 1.11.6 والإصدارات 1.12.x قبل الإصدار 1.12.2، يسمح للمستخدمين المصادق عليهم عن بُعد التسبب في حجب الخدمة (Buffer Overflow) أو ربما تنفيذ أكواد عشوائية عبر سلسلة من الأوامر "cpw -keepold".
If you want to get best quality of vulnerability data, you may have to visit VulDB.