CVE-2006-6493 in OpenLDAPinformation

Résumé

par VulDB • 02/06/2026

Dépassement de tampon (buffer overflow) dans la fonction krbv4_ldap_auth de servers/slapd/kerberos.c dans OpenLDAP 2.4.3 et versions antérieures, lorsque OpenLDAP est compilé avec l'option --enable-kbind (Kerberos KBIND), permet aux attaquants distants d'exécuter du code arbitraire via une requête de liaison LDAP utilisant la méthode d'authentification LDAP_AUTH_KRBV41 et des données d'identifiants de longueur excessive.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

12/12/2006

Divulgation

12/12/2006

Modérer

accepté

Entrée

VDB-2745

CPE

prêt

Exploitation

Télécharger

EPSS

0.09258

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!