Lumension® Endpoint Intelligence Center

Intelligence Center » Browse All Vulnerabilities » CVE-2004-0523

Overview

Vulnerability Score 10.0 10.0
CVE Id CVE-2004-0523
Last Modified 21 Aug 2010 12:20:41
Published 18 Aug 2004 12:00:00
Confidentiality Impact COMPLETE COMPLETE
Integrity Impact COMPLETE COMPLETE
Availability Impact COMPLETE COMPLETE
Access Vector NETWORK
Access Complexity LOW
Authentication NONE

CVE-2004-0523

Summary

Multiple buffer overflows in krb5_aname_to_localname for MIT Kerberos 5 (krb5) 1.3.3 and earlier allow remote attackers to execute arbitrary code as root.

Vulnerable Systems

Operating System

  • Sun Solaris 8.0

  • Sun Solaris 9.0

Application

  • Mit Kerberos 1.0

  • Mit Kerberos 1.0.8

  • Mit Kerberos 1.2.2.beta1

  • Mit Kerberos 5 1.0

  • Mit Kerberos 5 1.0.6

  • Mit Kerberos 5 1.1

  • Mit Kerberos 5 1.1.1

  • Mit Kerberos 5 1.2

  • Mit Kerberos 5 1.3.3

  • Mit Kerberos 5-1.1

  • Mit Kerberos 5-1.2

  • Mit Kerberos 5-1.2.1

  • Mit Kerberos 5-1.2.2

  • Mit Kerberos 5-1.2.3

  • Mit Kerberos 5-1.2.4

  • Mit Kerberos 5-1.2.5

  • Mit Kerberos 5-1.2.6

  • Mit Kerberos 5-1.2.7

  • Mit Kerberos 5-1.3

  • Sgi Propack 2.4

  • Sgi Propack 3.0

  • Sun Seam 1.0

  • Sun Seam 1.0.1

  • Sun Seam 1.0.2

  • Tinysofa Enterprise Server 1.0

  • Tinysofa Enterprise Server 1.0 U1


References

CERT-VN - VU#686862

DEBIAN - DSA-520

XF - Kerberos-krb5anametolocalname-bo(16268)

BID - 10448

REDHAT - RHSA-2004:236

MANDRAKE - MDKSA-2004:056

GENTOO - GLSA-200406-21

SUNALERT - 101512

TRUSTIX - 2004-0032

BUGTRAQ - 20040602 TSSA-2004-009 - kerberos5

BUGTRAQ - 20040601 MITKRB5-SA-2004-001: buffer overflows in krb5_aname_to_localname

FEDORA - FEDORA-2004-149

CONECTIVA - CLA-2004:860

SGI - 20040605-01-U

SGI - 20040604-01-U


Last Updated: 27 May 2016 10:38:38