CVE-2009-4212
CRITICAL
10.0
CVSS Severity Score
Vulnerability Description
Multiple integer underflows in the (1) AES and (2) RC4 decryption functionality in the crypto library in MIT Kerberos 5 (aka krb5) 1.3 through 1.6.3, and 1.7 before 1.7.1, allow remote attackers to cause a denial of service (daemon crash) or possibly execute arbitrary code by providing ciphertext with a length that is too short to be valid.
Affected Platforms (CPE)
📦
Mit
Kerberos
= 5-1.6.3📦
Mit
Kerberos 5
= 1.3📦
Mit
Kerberos 5
= 1.3.1📦
Mit
Kerberos 5
= 1.3.2📦
Mit
Kerberos 5
= 1.3.3📦
Mit
Kerberos 5
= 1.3.4📦
Mit
Kerberos 5
= 1.3.5📦
Mit
Kerberos 5
= 1.3.6📦
Mit
Kerberos 5
= 1.4📦
Mit
Kerberos 5
= 1.4.1📦
Mit
Kerberos 5
= 1.4.2📦
Mit
Kerberos 5
= 1.4.3📦
Mit
Kerberos 5
= 1.4.4📦
Mit
Kerberos 5
= 1.5📦
Mit
Kerberos 5
= 1.5.1📦
Mit
Kerberos 5
= 1.5.2📦
Mit
Kerberos 5
= 1.5.3📦
Mit
Kerberos 5
= 1.6📦
Mit
Kerberos 5
= 1.6.1📦
Mit
Kerberos 5
= 1.6.2📦
Mit