Multiple integer underflows in the (1) AES and (2) RC4 decryption functionality in the crypto library in MIT Kerberos 5 (aka krb5) 1.3 up to and including 1.6.3, and 1.7 prior to 1.7.1, allow remote malicious users to cause a denial of service (daemon crash) or possibly execute arbitrary code by providing ciphertext with a length that is too short to be valid.
Vulnerable Product | Search on Vulmon | Subscribe to Product |
---|---|---|
mit kerberos 5 1.3.3 |
||
mit kerberos 5 1.3.4 |
||
mit kerberos 5 1.4.4 |
||
mit kerberos 5 1.5 |
||
mit kerberos 5 1.7 |
||
mit kerberos 5 1.3.5 |
||
mit kerberos 5 1.3.6 |
||
mit kerberos 5 1.5.1 |
||
mit kerberos 5 1.5.2 |
||
mit kerberos 5 1.3.1 |
||
mit kerberos 5 1.3.2 |
||
mit kerberos 5 1.4.2 |
||
mit kerberos 5 1.4.3 |
||
mit kerberos 5 1.6.2 |
||
mit kerberos 5-1.6.3 |
||
mit kerberos 5 1.3 |
||
mit kerberos 5 1.4 |
||
mit kerberos 5 1.4.1 |
||
mit kerberos 5 1.5.3 |
||
mit kerberos 5 1.6 |
||
mit kerberos 5 1.6.1 |