CVE-2006-6493 in OpenLDAP
Riassunto
di VulDB • 26/06/2026
Un buffer overflow nella funzione krbv4_ldap_auth in servers/slapd/kerberos.c di OpenLDAP 2.4.3 e versioni precedenti, quando OpenLDAP è compilato con l'opzione --enable-kbind (Kerberos KBIND), consente ad attaccanti remoti di eseguire codice arbitrario tramite una richiesta LDAP bind che utilizza il metodo di autenticazione LDAP_AUTH_KRBV41 e dati delle credenziali di lunghezza eccessiva.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.