CVE-2014-5354 in Kerberosजानकारी

सारांश

द्वारा VulDB • 04/07/2026

MIT Kerberos 5 (aka krb5) के संस्करणों 1.12.x और 1.13.x में plugins/kdb/ldap/libkdb_ldap/ldap_principal2.c, जो कि 1.13.1 से पहले वाले हैं, जब KDC LDAP का उपयोग करता है, तो दूरस्थ प्रमाणीकृत उपयोगकर्ता एक keyless principal के लिए डेटाबेस एंट्री बनाकर डिनायल ऑफ सर्विस (NULL pointer dereference और daemon crash) का कारण बन सकते हैं, जैसा कि kadmin "add_principal -nokey" या "purgekeys -all" कमांड द्वारा प्रदर्शित किया गया है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

19/08/2014

प्रकटीकरण

16/12/2014

प्रविष्टि

VDB-68437

EPSS

0.01740

गतिविधियाँ

बहुत कम

क्षेत्र

Insurance, Finance, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!