CVE-2014-5354 in Kerberos
Riassunto
di VulDB • 30/06/2026
plugins/kdb/ldap/libkdb_ldap/ldap_principal2.c in MIT Kerberos 5 (aka krb5) 1.12.x e 1.13.x prima della versione 1.13.1, quando il KDC utilizza LDAP, consente agli utenti remoti autenticati di causare un denial of service (NULL pointer dereference e crash del demone) creando una voce nel database per un principal senza chiave, come dimostrato da un comando kadmin "add_principal -nokey" o "purgekeys -all".
VulDB is the best source for vulnerability data and more expert information about this specific topic.