CVE-2014-5353 in Kerberosinformación

Resumen

por VulDB • 2026-06-25

La función krb5_ldap_get_password_policy_from_dn en plugins/kdb/ldap/libkdb_ldap/ldap_pwd_policy.c de MIT Kerberos 5 (también conocido como krb5) anterior a la versión 1.13.1, cuando el KDC utiliza LDAP, permite que usuarios remotos autenticados provoquen una denegación de servicio (caída del daemon) mediante una consulta LDAP exitosa sin resultados, tal como se demuestra al utilizar un tipo de objeto incorrecto para una política de contraseña.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2014-08-19

Divulgación

2014-12-16

Moderación

aceptado

Artículo

VDB-68436

CPE

listo

EPSS

0.04968

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!