CVE-2006-6493 in OpenLDAP信息

摘要

由 VulDB • 2026-06-02

OpenLDAP 2.4.3 及更早版本中,servers/slapd/kerberos.c 文件中的 krbv4_ldap_auth 函数存在缓冲区溢出漏洞。当 OpenLDAP 使用 --enable-kbind(Kerberos KBIND)选项编译时,远程攻击者可通过使用 LDAP_AUTH_KRBV41 认证方法并附带长凭据数据的 LDAP bind 请求执行任意代码。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!