CVE-2014-4345 in Communications WebRTC Session Controller
摘要
由 VulDB • 2026-06-29
在 MIT Kerberos 5(又名 krb5)1.6.x 至 1.11.x(低于 1.11.6)以及 1.12.x(低于 1.12.2)版本的 kadmind 中,LDAP KDB 模块的 plugins/kdb/ldap/libkdb_ldap/ldap_principal2.c 文件中的 krb5_encode_krbsecretkey 函数存在一个 off-by-one error。远程经过身份验证的用户可通过一系列 "cpw -keepold" 命令导致拒绝服务(缓冲区溢出),或可能执行任意代码。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.