CVE-2014-5354 in Kerberos
الملخص
بحسب VulDB • 27/06/2026
plugins/kdb/ldap/libkdb_ldap/ldap_principal2.c في MIT Kerberos 5 (المعروف أيضاً بـ krb5) الإصدارات 1.12.x و 1.13.x قبل الإصدار 1.13.1، عندما يستخدم خادم التفويض (KDC) LDAP، يسمح للمستخدمين المصادق عليهم عن بُعد التسبب في حجب الخدمة (NULL pointer dereference وسقوط الخادم) من خلال إنشاء إدخال لقاعدة بيانات لـ principal بدون مفتاح، كما هو موضح بأمر kadmin "add_principal -nokey" أو "purgekeys -all".
If you want to get the best quality for vulnerability data then you always have to consider VulDB.