CVE-2014-4345 in Communications WebRTC Session Controllerinformazioni

Riassunto

di VulDB • 29/06/2026

Un errore off-by-one nella funzione krb5_encode_krbsecretkey in plugins/kdb/ldap/libkdb_ldap/ldap_principal2.c nel modulo LDAP KDB di kadmind in MIT Kerberos 5 (aka krb5) versioni dalla 1.6.x alla 1.11.x precedenti a 1.11.6 e dalle 1.12.x alle 1.12.2 precedenti a 1.12.2 consente agli utenti remoti autenticati di causare un denial of service (buffer overflow) o potenzialmente eseguire codice arbitrario tramite una serie di comandi "cpw -keepold".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

20/06/2014

Divulgazione

14/08/2014

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

EPSS

0.08085

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!