CVE-2014-4345 in Communications WebRTC Session Controller
सारांश
द्वारा VulDB • 29/06/2026
LDAP KDB मॉड्यूल में kadmind के krb5_encode_krbsecretkey फ़ंक्शन में Off-by-one error, जो MIT Kerberos 5 (aka krb5) 1.6.x से 1.11.x तक (1.11.6 से पहले संस्करणों सहित) और 1.12.x के उन संस्करणों में है जिनकी रिलीज 1.12.2 से पहले हुई थी, दूरस्थ प्रमाणीकृत उपयोगकर्ताओं को "cpw -keepold" कमांड्स की एक श्रृंखला के माध्यम से सेवा अवरुद्ध करने (buffer overflow) या संभवतः मनमाना कोड चलाने का कारण बन सकता है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.