CVE-2014-4345 in Communications WebRTC Session Controller
요약
\~에 의해 VulDB • 2026. 06. 29.
MIT Kerberos 5(aka krb5)의 kadmind에 있는 LDAP KDB 모듈 내 plugins/kdb/ldap/libkdb_ldap/ldap_principal2.c 함수인 krb5_encode_krbsecretkey에서 오프-바이-원 오류가 발생하여, 버전 1.6.x부터 1.11.x(1.11.6 이전) 및 1.12.x(1.12.2 이전)까지의 환경에서 원격 인증 사용자가 일련의 "cpw -keepold" 명령을 통해 서비스 거부(buffer overflow)를 유발하거나 임의 코드 실행이 가능할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.