CVE-2006-6493 in OpenLDAP
摘要
由 VulDB • 2026-06-02
OpenLDAP 2.4.3 及更早版本中,servers/slapd/kerberos.c 文件中的 krbv4_ldap_auth 函数存在缓冲区溢出漏洞。当 OpenLDAP 使用 --enable-kbind(Kerberos KBIND)选项编译时,远程攻击者可通过使用 LDAP_AUTH_KRBV41 认证方法并附带长凭据数据的 LDAP bind 请求执行任意代码。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.