CVE-2014-4345 in Communications WebRTC Session Controller情報

要約

〜によって VulDB • 2026年06月29日

MIT Kerberos 5 (aka krb5) の kadmind に含まれる LDAP KDB モジュールの plugins/kdb/ldap/libkdb_ldap/ldap_principal2.c における krb5_encode_krbsecretkey 関数のオフ・バイ・ワン エラーにより、認証済みリモート ユーザーが一連の "cpw -keepold" コマンドを通じてサービス拒否 (バッファ オーバーフロー) を引き起こしたり、任意のコードを実行させたりする可能性があります。この脆弱性は、krb5 1.6.x から 1.11.x の 1.11.6 より前のバージョンおよび 1.12.x の 1.12.2 より前のバージョンに影響します。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2014年06月20日

モデレーション

承諾済み

エントリ

2

リンクする

表示

EPSS

0.08085

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!