MIT Kerberos asn1_decode_generaltime() Uninitialized Pointer Memory Corruption Vulnerability
Schweregrad: : Crítico
Identificador(es) CVE: : CVE-2009-0846
Data do informe: 21 julho 2015
Descrição
The asn1_decode_generaltime function in lib/krb5/asn.1/asn1_decode.c in the ASN.1 GeneralizedTime decoder in MIT Kerberos 5 (aka krb5) before 1.6.4 allows remote attackers to cause a denial of service (daemon crash) or possibly execute arbitrary code via vectors involving an invalid DER encoding that triggers a free of an uninitialized pointer.
Exposição das informações
Apply associated Trend Micro DPI Rules.
Solução
Trend Micro Deep Security DPI Rule Number: 1003420
Trend Micro Deep Security DPI Rule Name: 1003420 - MIT Kerberos asn1_decode_generaltime() Uninitialized Pointer Memory Corruption
Software infectado e versão:
- mit kerberos 5
- mit kerberos 5-1.1
- mit kerberos 5-1.2
- mit kerberos 5-1.2.1
- mit kerberos 5-1.2.2
- mit kerberos 5-1.2.3
- mit kerberos 5-1.2.4
- mit kerberos 5-1.2.5
- mit kerberos 5-1.2.6
- mit kerberos 5-1.2.7
- mit kerberos 5-1.2.8
- mit kerberos 5-1.3
- mit kerberos 5-1.3.1
- mit kerberos 5-1.3.2
- mit kerberos 5-1.3.3
- mit kerberos 5-1.3.4
- mit kerberos 5-1.3.5
- mit kerberos 5-1.3.6
- mit kerberos 5-1.4
- mit kerberos 5-1.4.1
- mit kerberos 5-1.4.2
- mit kerberos 5-1.4.3
- mit kerberos 5-1.4.4
- mit kerberos 5-1.5
- mit kerberos 5-1.5.1
- mit kerberos 5-1.5.2
- mit kerberos 5-1.5.3
- mit kerberos 5-1.6
- mit kerberos 5-1.6.1
- mit kerberos 5-1.6.2
- mit kerberos 5-1.6.3
- mit kerberos 5_1.0
- mit kerberos 5_1.0.6
- mit kerberos 5_1.1
- mit kerberos 5_1.1.1
- mit kerberos 5_1.2
- mit kerberos 5_1.3.3