MIT Kerberos asn1_decode_generaltime() Uninitialized Pointer Memory Corruption Vulnerability
Severity: : Critical
CVE Kennungen: : CVE-2009-0846
Advisory Date: 21 de lipca de 2015
DESCRIPTION
The asn1_decode_generaltime function in lib/krb5/asn.1/asn1_decode.c in the ASN.1 GeneralizedTime decoder in MIT Kerberos 5 (aka krb5) before 1.6.4 allows remote attackers to cause a denial of service (daemon crash) or possibly execute arbitrary code via vectors involving an invalid DER encoding that triggers a free of an uninitialized pointer.
INFORMATION EXPOSURE
Apply associated Trend Micro DPI Rules.
SOLUTION
Trend Micro Deep Security DPI Rule Number: 1003420
Trend Micro Deep Security DPI Rule Name: 1003420 - MIT Kerberos asn1_decode_generaltime() Uninitialized Pointer Memory Corruption
AFFECTED SOFTWARE AND VERSION:
- mit kerberos 5
- mit kerberos 5-1.1
- mit kerberos 5-1.2
- mit kerberos 5-1.2.1
- mit kerberos 5-1.2.2
- mit kerberos 5-1.2.3
- mit kerberos 5-1.2.4
- mit kerberos 5-1.2.5
- mit kerberos 5-1.2.6
- mit kerberos 5-1.2.7
- mit kerberos 5-1.2.8
- mit kerberos 5-1.3
- mit kerberos 5-1.3.1
- mit kerberos 5-1.3.2
- mit kerberos 5-1.3.3
- mit kerberos 5-1.3.4
- mit kerberos 5-1.3.5
- mit kerberos 5-1.3.6
- mit kerberos 5-1.4
- mit kerberos 5-1.4.1
- mit kerberos 5-1.4.2
- mit kerberos 5-1.4.3
- mit kerberos 5-1.4.4
- mit kerberos 5-1.5
- mit kerberos 5-1.5.1
- mit kerberos 5-1.5.2
- mit kerberos 5-1.5.3
- mit kerberos 5-1.6
- mit kerberos 5-1.6.1
- mit kerberos 5-1.6.2
- mit kerberos 5-1.6.3
- mit kerberos 5_1.0
- mit kerberos 5_1.0.6
- mit kerberos 5_1.1
- mit kerberos 5_1.1.1
- mit kerberos 5_1.2
- mit kerberos 5_1.3.3