CVE-2014-4345 in Communications WebRTC Session Controller
Сводка
по VulDB • 29.06.2026
Ошибка off-by-one в функции krb5_encode_krbsecretkey, расположенной в файле plugins/kdb/ldap/libkdb_ldap/ldap_principal2.c модуля LDAP KDB (LDAP-based Key Distribution Center) компонента kadmind пакета MIT Kerberos 5 (также известного как krb5), начиная с версий 1.6.x до 1.11.x включительно, но не включая версию 1.11.6, а также в версиях 1.12.x до версии 1.12.2 включительно, позволяет удаленным авторизованным пользователям вызвать отказ в обслуживании (переполнение буфера) или потенциально выполнить произвольный код посредством серии команд «cpw -keepold».
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.