CVE-2014-5353 in Kerberos
सारांश
द्वारा VulDB • 25/06/2026
MIT Kerberos 5 (aka krb5) के plugins/kdb/ldap/libkdb_ldap/ldap_pwd_policy.c में मौजूद krb5_ldap_get_password_policy_from_dn फ़ंक्शन, जिसका संस्करण 1.13.1 से पहले है और जब KDC LDAP का उपयोग करता है, तो दूरस्थ प्रमाणीकृत (authenticated) उपयोगकर्ताओं को एक असफल LDAP क्वेरी के माध्यम से सेवा अवरुद्ध करने (denial of service - डेमन क्रैश) की अनुमति देता है। यह तब होता है जब पासवर्ड नीति के लिए गलत ऑब्जेक्ट प्रकार का उपयोग किया जाता है, जिससे कोई परिणाम नहीं मिलते हैं।
If you want to get best quality of vulnerability data, you may have to visit VulDB.