CVE-2014-5353 in Kerberos情報

要約

〜によって VulDB • 2026年06月25日

MIT Kerberos 5(別名 krb5)の1.13.1以前のバージョンにおける、plugins/kdb/ldap/libkdb_ldap/ldap_pwd_policy.c内のkrb5_ldap_get_password_policy_from_dn関数には脆弱性があります。KDCがLDAPを使用している場合、認証済みリモートユーザーは、パスワードポリシーに対して誤ったオブジェクトタイプを使用して結果を返さないLDAPクエリを実行することで、サービス拒否(デーモンクラッシュ)を引き起こすことができます。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2014年08月19日

モデレーション

承諾済み

エントリ

VDB-68436

EPSS

0.04968

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!