CVE-2014-4345— MIT Kerberos 5 差一错误漏洞

EPSS 11.30% · P94 更新日 2026-02-21

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2014-4345の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

Off-by-one error in the krb5_encode_krbsecretkey function in plugins/kdb/ldap/libkdb_ldap/ldap_principal2.c in the LDAP KDB module in kadmind in MIT Kerberos 5 (aka krb5) 1.6.x through 1.11.x before 1.11.6 and 1.12.x before 1.12.2 allows remote authenticated users to cause a denial of service (buffer overflow) or possibly execute arbitrary code via a series of "cpw -keepold" commands.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

MIT Kerberos 5 差一错误漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

MIT Kerberos 5（又名krb5）是美国麻省理工学院（MIT）开发的一套网络认证协议，它采用客户端/服务器结构，并且客户端和服务器端均可对对方进行身份认证（即双重验证），可防止窃听、防止replay攻击等。 MIT Kerberos 5 (aka krb5) 1.11.6之前1.6.x至1.11.x版本和1.12.2至1.12.x版本的kadmind的LDAP KDB模块中plugins/kdb/ldap/libkdb_ldap/ldap_principal2.c文件的‘krb5_encode_

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
-	n/a	n/a	-

II. CVE-2014-4345の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2014-4345のインテリジェンス情報

请登录查看更多情报信息。

http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10705x_refsource_CONFIRM
http://krbdev.mit.edu/rt/Ticket/Display.html?id=7980x_refsource_CONFIRM
https://github.com/krb5/krb5/pull/181x_refsource_CONFIRM
https://github.com/krb5/krb5/commit/dc7ed55c689d57de7f7408b34631bf06fec9dab1x_refsource_CONFIRM
http://linux.oracle.com/errata/ELSA-2014-1255.htmlx_refsource_CONFIRM
http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.htmlx_refsource_CONFIRM
http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2014-001.txtx_refsource_CONFIRM
http://advisories.mageia.org/MGASA-2014-0345.htmlx_refsource_CONFIRM
https://bugzilla.redhat.com/show_bug.cgi?id=1128157x_refsource_CONFIRM
https://blogs.oracle.com/sunsecurity/entry/cve_2014_4345_numeric_errorsx_refsource_CONFIRM
http://secunia.com/advisories/60776third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/59102third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/61314third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/60535third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/59415third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/59993third-party-advisoryx_refsource_SECUNIA
http://www.securityfocus.com/bid/69168vdb-entryx_refsource_BID
http://www.osvdb.org/109908vdb-entryx_refsource_OSVDB
http://www.securitytracker.com/id/1030705vdb-entryx_refsource_SECTRACK
http://www.debian.org/security/2014/dsa-3000vendor-advisoryx_refsource_DEBIAN
http://security.gentoo.org/glsa/glsa-201412-53.xmlvendor-advisoryx_refsource_GENTOO
http://rhn.redhat.com/errata/RHSA-2015-0439.htmlvendor-advisoryx_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2014-1255.htmlvendor-advisoryx_refsource_REDHAT
http://lists.fedoraproject.org/pipermail/package-announce/2014-August/136640.htmlvendor-advisoryx_refsource_FEDORA
http://lists.fedoraproject.org/pipermail/package-announce/2014-August/137056.htmlvendor-advisoryx_refsource_FEDORA
http://lists.opensuse.org/opensuse-security-announce/2014-08/msg00009.htmlvendor-advisoryx_refsource_SUSE
http://lists.opensuse.org/opensuse-updates/2014-08/msg00030.htmlvendor-advisoryx_refsource_SUSE
https://exchange.xforce.ibmcloud.com/vulnerabilities/95212vdb-entryx_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2014-4345

Same Patch Batch · n/a · 2014-08-14 · 24 CVEs total

CVE-2014-1385		Apple Safari WebKit 缓冲区溢出漏洞
CVE-2014-5239		Microsoft Outlook.com for Android 加密问题漏洞
CVE-2014-4344		MIT Kerberos 5 安全漏洞
CVE-2014-4343		MIT Kerberos 5 双重释放漏洞
CVE-2014-3898		Fujitsu ServerView Operations Manager 跨站脚本漏洞
CVE-2014-1980		Piwigo 跨站脚本漏洞
CVE-2014-1546		Bugzilla 跨站请求伪造漏洞
CVE-2014-1390		Apple Safari WebKit 缓冲区溢出漏洞
CVE-2014-1389		Apple Safari WebKit 缓冲区溢出漏洞
CVE-2014-1388		Apple Safari WebKit 缓冲区溢出漏洞
CVE-2014-1387		Apple Safari WebKit 缓冲区溢出漏洞
CVE-2014-1386		Apple Safari WebKit 缓冲区溢出漏洞
CVE-2014-5248		MyBB 跨站脚本漏洞
CVE-2014-1384		Apple Safari WebKit 缓冲区溢出漏洞
CVE-2012-6654		ZPanel SQL注入漏洞
CVE-2012-5685		ZPanel SQL注入漏洞
CVE-2012-5684		ZPanel 跨站脚本漏洞
CVE-2012-5683		ZPanel 跨站请求伪造漏洞
CVE-2012-3820		Arial Software Campaign Enterprise SQL注入漏洞
CVE-2012-0939		TestLink SQL注入漏洞

Showing 20 of 24 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: n/a

同じベンダー: n/a

V. CVE-2014-4345へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2014-4345— MIT Kerberos 5 差一错误漏洞

I. CVE-2014-4345の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2014-4345の公開POC

III. CVE-2014-4345のインテリジェンス情報

Same Patch Batch · n/a · 2014-08-14 · 24 CVEs total

IV. 関連脆弱性

V. CVE-2014-4345へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2014-4345— MIT Kerberos 5 差一错误漏洞

I. CVE-2014-4345の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2014-4345の公開POC

III. CVE-2014-4345のインテリジェンス情報

Same Patch Batch · n/a · 2014-08-14 · 24 CVEs total

IV. 関連脆弱性

V. CVE-2014-4345へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！