CVE-2006-6493 in OpenLDAPinformación

Resumen

por VulDB • 2026-06-02

Desbordamiento de búfer en la función krbv4_ldap_auth en servers/slapd/kerberos.c de OpenLDAP 2.4.3 y versiones anteriores, cuando OpenLDAP se compila con la opción --enable-kbind (Kerberos KBIND), permite a atacantes remotos ejecutar código arbitrario mediante una solicitud de enlace LDAP que utiliza el método de autenticación LDAP_AUTH_KRBV41 y datos de credenciales de gran longitud.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2006-12-12

Divulgación

2006-12-12

Moderación

aceptado

Artículo

VDB-2745

CPE

listo

Explotación

Descargar

EPSS

0.09258

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!