CVE-2009-4212

Loading...

Général

Score :10.0/10.0
Sévérité :Élevée
Catégorie :Erreur numérique

Métriques d'impact

Confidentialité :Complet
Intégrité :Complet
Disponibilité :Complet

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Faible
Authentification :Aucune

Vulnérabilités associées

CVE-2006-6304, CVE-2007-4567, CVE-2009-0590, CVE-2009-0844, CVE-2009-0845, CVE-2009-0846, CVE-2009-1189, CVE-2009-1377, CVE-2009-1378, CVE-2009-1379, CVE-2009-1384, CVE-2009-1386, CVE-2009-1387, CVE-2009-1578, CVE-2009-1579, CVE-2009-1580, CVE-2009-1581, CVE-2009-2409, CVE-2009-2695, CVE-2009-2730, CVE-2009-2908, CVE-2009-2910, CVE-2009-2957, CVE-2009-2958, CVE-2009-2964, CVE-2009-3080, CVE-2009-3228, CVE-2009-3286, CVE-2009-3547, CVE-2009-3556, CVE-2009-3563, CVE-2009-3612, CVE-2009-3613, CVE-2009-3620, CVE-2009-3621, CVE-2009-3726, CVE-2009-3736, CVE-2009-3889, CVE-2009-3939, CVE-2009-4020, CVE-2009-4021, CVE-2009-4138, CVE-2009-4141, CVE-2009-4272, CVE-2009-4355, CVE-2009-4536, CVE-2009-4537, CVE-2009-4538, CVE-2010-0001, CVE-2010-0097, CVE-2010-0186, CVE-2010-0187, CVE-2010-0283, CVE-2010-0290, CVE-2010-0291, CVE-2010-0298, CVE-2010-0302, CVE-2010-0306, CVE-2010-0307, CVE-2010-0309, CVE-2010-0382, CVE-2010-0415, CVE-2010-0426, CVE-2010-0427, CVE-2010-0540, CVE-2010-0541, CVE-2010-0543, CVE-2010-0545, CVE-2010-0546, CVE-2010-0622, CVE-2010-0734, CVE-2010-1087, CVE-2010-1088, CVE-2010-1320, CVE-2010-1321, CVE-2010-1373, CVE-2010-1374, CVE-2010-1375, CVE-2010-1376, CVE-2010-1377, CVE-2010-1379, CVE-2010-1380, CVE-2010-1381, CVE-2010-1382, CVE-2010-1411, CVE-2010-1437, CVE-2010-1748

Publiée le 13/01/10 - Mise à jour le 21/01/20

Description

Multiple integer underflows in the (1) AES and (2) RC4 decryption functionality in the crypto library in MIT Kerberos 5 (aka krb5) 1.3 through 1.6.3, and 1.7 before 1.7.1, allow remote attackers to cause a denial of service (daemon crash) or possibly execute arbitrary code by providing ciphertext with a length that is too short to be valid.

Catégorie : Erreur numérique

CWE-189 (Erreurs numériques)
Les faiblesses de cette catégorie sont liées à un mauvais calcul ou une mauvaise conversion de nombres.

Avis de sécurité

US National Vulnerability DatabaseCVE-2009-4212
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2010-AVI-013, CERTA-2010-AVI-265, CERTA-2010-AVI-553
CentOS CESA-2010:0029
Oracle Linux ELSA-2010-0029
Redhat RHSA-2010:0029, RHSA-2010:0095
Renater 2010/VULN023, 2010/VULN031, 2010/VULN184, 2010/VULN208, 2010/VULN459

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
mitkerberos
mitkerberos_5

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail