CVE-2006-6493 in OpenLDAPजानकारी

सारांश

द्वारा VulDB • 02/06/2026

OpenLDAP 2.4.3 और उससे पहले के संस्करणों में, servers/slapd/kerberos.c में krbv4_ldap_auth फ़ंक्शन में बफ़र ओवरफ़्लो होता है, जब OpenLDAP को --enable-kbind (Kerberos KBIND) विकल्प के साथ कंपाइल किया जाता है, तो यह दूरस्थ आक्रामकों को LDAP_AUTH_KRBV41 प्रमाणीकरण विधि और लंबे क्रेडेंशियल डेटा का उपयोग करते हुए एक LDAP बांड अनुरोध के माध्यम से मनमाना कोड निष्पादित करने की अनुमति देता है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

12/12/2006

प्रकटीकरण

12/12/2006

प्रविष्टि

VDB-2745

EPSS

0.09258

गतिविधियाँ

बहुत कम

क्षेत्र

Police, Education, ...

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!