Lumension® Endpoint Intelligence Center

Intelligence Center » Browse All Vulnerabilities » CVE-2004-0772

Overview

Vulnerability Score 7.5 7.5
CVE Id CVE-2004-0772
Last Modified 10 Sep 2008 03:27:43
Published 20 Oct 2004 12:00:00
Confidentiality Impact PARTIAL PARTIAL
Integrity Impact PARTIAL PARTIAL
Availability Impact PARTIAL PARTIAL
Access Vector NETWORK
Access Complexity LOW
Authentication NONE

CVE-2004-0772

Summary

Double free vulnerabilities in error handling code in krb524d for MIT Kerberos 5 (krb5) 1.2.8 and earlier may allow remote attackers to execute arbitrary code.

Vulnerable Systems

Application

  • Mit Kerberos 1.0

  • Mit Kerberos 1.0.8mit

  • Mit Kerberos 1.2.2.beta1

  • Mit Kerberos 5 1.0.6

  • Mit Kerberos 5 1.1.1

  • Mit Kerberos 5-1.2

  • Mit Kerberos 5-1.2.1

  • Mit Kerberos 5-1.2.2

  • Mit Kerberos 5-1.2.3

  • Mit Kerberos 5-1.2.4

  • Mit Kerberos 5-1.2.5

  • Mit Kerberos 5-1.2.6

  • Mit Kerberos 5-1.2.7

  • Mit Kerberos 5-1.2.8

  • Mit Kerberos 5-1.3

  • Mit Kerberos 5-1.3.1

  • Mit Kerberos 5-1.3.2

  • Mit Kerberos 5-1.3.3

  • Mit Kerberos 5-1.3.4


References

CERT - TA04-247A

CERT-VN - VU#350792

CONFIRM - http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2004-002-dblfree.txt

XF - kerberos-krb524d-double-free(17158)

TRUSTIX - 2004-0045

BID - 11078

MANDRAKE - MDKSA-2004:088

GENTOO - GLSA-200409-09

DEBIAN - DSA-543

BUGTRAQ - 20040913 [OpenPKG-SA-2004.039] OpenPKG Security Advisory (kerberos)

CONECTIVA - CLA-2004:860


Last Updated: 27 May 2016 10:38:44