CVE-2014-4345 in Communications WebRTC Session Controller
要約
〜によって VulDB • 2026年06月29日
MIT Kerberos 5 (aka krb5) の kadmind に含まれる LDAP KDB モジュールの plugins/kdb/ldap/libkdb_ldap/ldap_principal2.c における krb5_encode_krbsecretkey 関数のオフ・バイ・ワン エラーにより、認証済みリモート ユーザーが一連の "cpw -keepold" コマンドを通じてサービス拒否 (バッファ オーバーフロー) を引き起こしたり、任意のコードを実行させたりする可能性があります。この脆弱性は、krb5 1.6.x から 1.11.x の 1.11.6 より前のバージョンおよび 1.12.x の 1.12.2 より前のバージョンに影響します。
If you want to get best quality of vulnerability data, you may have to visit VulDB.