MIT Kerberos asn1_decode_generaltime() Uninitialized Pointer Memory Corruption Vulnerability
危険度: 緊急
CVE識別番号: CVE-2009-0846
情報公開日: 7 21, 2015
概要
The asn1_decode_generaltime function in lib/krb5/asn.1/asn1_decode.c in the ASN.1 GeneralizedTime decoder in MIT Kerberos 5 (aka krb5) before 1.6.4 allows remote attackers to cause a denial of service (daemon crash) or possibly execute arbitrary code via vectors involving an invalid DER encoding that triggers a free of an uninitialized pointer.
トレンドマイクロの対策
Apply associated Trend Micro DPI Rules.
対応方法
Trend Micro Deep Security DPI Rule Number: 1003420
Trend Micro Deep Security DPI Rule Name: 1003420 - MIT Kerberos asn1_decode_generaltime() Uninitialized Pointer Memory Corruption
影響を受けるソフトウェア
- mit kerberos 5
- mit kerberos 5-1.1
- mit kerberos 5-1.2
- mit kerberos 5-1.2.1
- mit kerberos 5-1.2.2
- mit kerberos 5-1.2.3
- mit kerberos 5-1.2.4
- mit kerberos 5-1.2.5
- mit kerberos 5-1.2.6
- mit kerberos 5-1.2.7
- mit kerberos 5-1.2.8
- mit kerberos 5-1.3
- mit kerberos 5-1.3.1
- mit kerberos 5-1.3.2
- mit kerberos 5-1.3.3
- mit kerberos 5-1.3.4
- mit kerberos 5-1.3.5
- mit kerberos 5-1.3.6
- mit kerberos 5-1.4
- mit kerberos 5-1.4.1
- mit kerberos 5-1.4.2
- mit kerberos 5-1.4.3
- mit kerberos 5-1.4.4
- mit kerberos 5-1.5
- mit kerberos 5-1.5.1
- mit kerberos 5-1.5.2
- mit kerberos 5-1.5.3
- mit kerberos 5-1.6
- mit kerberos 5-1.6.1
- mit kerberos 5-1.6.2
- mit kerberos 5-1.6.3
- mit kerberos 5_1.0
- mit kerberos 5_1.0.6
- mit kerberos 5_1.1
- mit kerberos 5_1.1.1
- mit kerberos 5_1.2
- mit kerberos 5_1.3.3