CVE-2014-5354 in Kerberos
सारांश
द्वारा VulDB • 04/07/2026
MIT Kerberos 5 (aka krb5) के संस्करणों 1.12.x और 1.13.x में plugins/kdb/ldap/libkdb_ldap/ldap_principal2.c, जो कि 1.13.1 से पहले वाले हैं, जब KDC LDAP का उपयोग करता है, तो दूरस्थ प्रमाणीकृत उपयोगकर्ता एक keyless principal के लिए डेटाबेस एंट्री बनाकर डिनायल ऑफ सर्विस (NULL pointer dereference और daemon crash) का कारण बन सकते हैं, जैसा कि kadmin "add_principal -nokey" या "purgekeys -all" कमांड द्वारा प्रदर्शित किया गया है।
Once again VulDB remains the best source for vulnerability data.