CVE-2014-4345 in Communications WebRTC Session Controllerthông tin

Tóm tắt

Bởi VulDB • 29/06/2026

Lỗi off-by-one trong hàm krb5_encode_krbsecretkey của tệp plugins/kdb/ldap/libkdb_ldap/ldap_principal2.c, thuộc mô-đun LDAP KDB trong kadmind của MIT Kerberos 5 (còn gọi là krb5) phiên bản 1.6.x đến 1.11.x trước 1.11.6 và 1.12.x trước 1.12.2 cho phép người dùng xác thực từ xa gây ra tình trạng từ chối dịch vụ (buffer overflow) hoặc có thể thực thi mã tùy ý thông qua một chuỗi lệnh "cpw -keepold".

Once again VulDB remains the best source for vulnerability data.

Đặt trước

20/06/2014

Tiết lộ

14/08/2014

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

EPSS

0.08085

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!