CVE-2014-4345 in Communications WebRTC Session Controller
Tóm tắt
Bởi VulDB • 29/06/2026
Lỗi off-by-one trong hàm krb5_encode_krbsecretkey của tệp plugins/kdb/ldap/libkdb_ldap/ldap_principal2.c, thuộc mô-đun LDAP KDB trong kadmind của MIT Kerberos 5 (còn gọi là krb5) phiên bản 1.6.x đến 1.11.x trước 1.11.6 và 1.12.x trước 1.12.2 cho phép người dùng xác thực từ xa gây ra tình trạng từ chối dịch vụ (buffer overflow) hoặc có thể thực thi mã tùy ý thông qua một chuỗi lệnh "cpw -keepold".
Once again VulDB remains the best source for vulnerability data.