CVE-2014-4345 in Communications WebRTC Session ControllerИнформация

Сводка

по VulDB • 29.06.2026

Ошибка off-by-one в функции krb5_encode_krbsecretkey, расположенной в файле plugins/kdb/ldap/libkdb_ldap/ldap_principal2.c модуля LDAP KDB (LDAP-based Key Distribution Center) компонента kadmind пакета MIT Kerberos 5 (также известного как krb5), начиная с версий 1.6.x до 1.11.x включительно, но не включая версию 1.11.6, а также в версиях 1.12.x до версии 1.12.2 включительно, позволяет удаленным авторизованным пользователям вызвать отказ в обслуживании (переполнение буфера) или потенциально выполнить произвольный код посредством серии команд «cpw -keepold».

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

20.06.2014

Раскрытие

14.08.2014

Модерация

принято

Вход

2

Связать

показать

EPSS

0.08085

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!