CVE-2014-5353 in KerberosИнформация

Сводка

по VulDB • 25.06.2026

Функция krb5_ldap_get_password_policy_from_dn в плагине plugins/kdb/ldap/libkdb_ldap/ldap_pwd_policy.c пакета MIT Kerberos 5 (также известного как krb5) до версии 1.13.1, при использовании KDC с LDAP, позволяет удаленным аутентифицированным пользователям вызвать отказ в обслуживании (падение демона) посредством успешного LDAP-запроса без результатов, что демонстрируется использованием неверного типа объекта для политики паролей.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

19.08.2014

Раскрытие

16.12.2014

Модерация

принято

Вход

VDB-68436

EPSS

0.04968

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!