Lumension® Endpoint Intelligence Center

Intelligence Center » Browse All Vulnerabilities » CVE-2009-0846

Overview

Vulnerability Score 10.0 10.0
CVE Id CVE-2009-0846
Last Modified 06 Sep 2011 10:57:30
Published 08 Apr 2009 08:30:00
Confidentiality Impact COMPLETE COMPLETE
Integrity Impact COMPLETE COMPLETE
Availability Impact COMPLETE COMPLETE
Access Vector NETWORK
Access Complexity LOW
Authentication NONE

CVE-2009-0846

Summary

The asn1_decode_generaltime function in lib/krb5/asn.1/asn1_decode.c in the ASN.1 GeneralizedTime decoder in MIT Kerberos 5 (aka krb5) before 1.6.4 allows remote attackers to cause a denial of service (daemon crash) or possibly execute arbitrary code via vectors involving an invalid DER encoding that triggers a free of an uninitialized pointer.

Vulnerable Systems

Application

  • Mit Kerberos 5

  • Mit Kerberos 5 1.0

  • Mit Kerberos 5 1.0.6

  • Mit Kerberos 5 1.1

  • Mit Kerberos 5 1.1.1

  • Mit Kerberos 5 1.2

  • Mit Kerberos 5 1.3.3

  • Mit Kerberos 5-1.1

  • Mit Kerberos 5-1.2

  • Mit Kerberos 5-1.2.1

  • Mit Kerberos 5-1.2.2

  • Mit Kerberos 5-1.2.3

  • Mit Kerberos 5-1.2.4

  • Mit Kerberos 5-1.2.5

  • Mit Kerberos 5-1.2.6

  • Mit Kerberos 5-1.2.7

  • Mit Kerberos 5-1.2.8

  • Mit Kerberos 5-1.3

  • Mit Kerberos 5-1.3.1

  • Mit Kerberos 5-1.3.2

  • Mit Kerberos 5-1.3.3

  • Mit Kerberos 5-1.3.4

  • Mit Kerberos 5-1.3.5

  • Mit Kerberos 5-1.3.6

  • Mit Kerberos 5-1.4

  • Mit Kerberos 5-1.4.1

  • Mit Kerberos 5-1.4.2

  • Mit Kerberos 5-1.4.3

  • Mit Kerberos 5-1.4.4

  • Mit Kerberos 5-1.5

  • Mit Kerberos 5-1.5.1

  • Mit Kerberos 5-1.5.2

  • Mit Kerberos 5-1.5.3

  • Mit Kerberos 5-1.6

  • Mit Kerberos 5-1.6.1

  • Mit Kerberos 5-1.6.2

  • Mit Kerberos 5-1.6.3


References

CERT - TA09-133A

CONFIRM - http://web.mit.edu/kerberos/advisories/MITKRB5-SA-2009-002.txt

FEDORA - FEDORA-2009-2852

FEDORA - FEDORA-2009-2834

VUPEN - ADV-2009-2248

VUPEN - ADV-2009-2084

VUPEN - ADV-2009-1297

VUPEN - ADV-2009-1106

VUPEN - ADV-2009-1057

VUPEN - ADV-2009-0976

VUPEN - ADV-2009-0960

CONFIRM - http://www.vmware.com/security/advisories/VMSA-2009-0008.html

UBUNTU - USN-755-1

SECTRACK - 1021994

BID - 34409

BUGTRAQ - 20090701 VMSA-2009-0008 ESX Service Console update for krb5

BUGTRAQ - 20090407 rPSA-2009-0058-1 krb5 krb5-server krb5-services krb5-test krb5-workstation

BUGTRAQ - 20090407 MITKRB5-SA-2009-002: ASN.1 decoder frees uninitialized pointer [CVE-2009-0846]

REDHAT - RHSA-2009:0408

MANDRIVA - MDVSA-2009:098

CONFIRM - http://www-01.ibm.com/support/docview.wss?uid=swg21396120

MISC - http://wiki.rpath.com/wiki/Advisories:rPSA-2009-0058

CONFIRM - http://wiki.rpath.com/Advisories:rPSA-2009-0058

MISC - http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5047181.html

MISC - http://support.novell.com/docs/Readmes/InfoDocument/patchbuilder/readme_5047180.html

CONFIRM - http://support.avaya.com/elmodocs2/security/ASA-2009-142.htm

CONFIRM - http://support.apple.com/kb/HT3549

SUNALERT - 256728

GENTOO - GLSA-200904-09

SECUNIA - 35667

SECUNIA - 35074

SECUNIA - 34734

SECUNIA - 34640

SECUNIA - 34637

SECUNIA - 34630

SECUNIA - 34628

SECUNIA - 34622

SECUNIA - 34617

SECUNIA - 34598

SECUNIA - 34594

REDHAT - RHSA-2009:0410

REDHAT - RHSA-2009:0409

HP - SSRT100495

HP - HPSBOV02682

HP - HPSBUX02421

MLIST - [security-announce] 20090701 VMSA-2009-0008 ESX Service Console update for krb5

APPLE - APPLE-SA-2009-05-12

HP - SSRT090047

Related Patches

Apple 2009-05-12 Security Update 2009-002 Server (Tiger PPC)

Apple 2009-05-12 Security Update 2009-002 (Tiger PPC)

Apple 2009-05-12 Mac OS X 10.5.7 Combo Update

Apple 2009-05-12 Mac OS X Server 10.5.7 Update

Apple 2009-05-12 Mac OS X 10.5.7 Update

Apple 2009-05-12 Security Update 2009-002 (Tiger Intel)

Apple 2009-05-12 Mac OS X Server 10.5.7 Combo Update


Last Updated: 27 May 2016 10:51:54