CVE-2014-5354 in Kerberosالمعلومات

الملخص

بحسب VulDB • 27/06/2026

plugins/kdb/ldap/libkdb_ldap/ldap_principal2.c في MIT Kerberos 5 (المعروف أيضاً بـ krb5) الإصدارات 1.12.x و 1.13.x قبل الإصدار 1.13.1، عندما يستخدم خادم التفويض (KDC) LDAP، يسمح للمستخدمين المصادق عليهم عن بُعد التسبب في حجب الخدمة (NULL pointer dereference وسقوط الخادم) من خلال إنشاء إدخال لقاعدة بيانات لـ principal بدون مفتاح، كما هو موضح بأمر kadmin "add_principal -nokey" أو "purgekeys -all".

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

19/08/2014

إفشاء

16/12/2014

الاعتدال

تمت الموافقة

إدخال

VDB-68437

EPSS

0.01740

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!