Информационная безопасность
[RU] switch to English


Целочисленные переполнения в MIT Kerberos 5
Опубликовано:17 января 2010 г.
Источник:
SecurityVulns ID:10517
Тип:удаленная
Уровень опасности:
6/10
Описание:Целочисленные переполнения при дешифровании RC4 и AES.
Затронутые продукты:MIT : krb5 1.6
 MIT : krb5 1.7
CVE:CVE-2009-4212 (Multiple integer underflows in the (1) AES and (2) RC4 decryption functionality in the crypto library in MIT Kerberos 5 (aka krb5) 1.3 through 1.6.3, and 1.7 before 1.7.1, allow remote attackers to cause a denial of service (daemon crash) or possibly execute arbitrary code by providing ciphertext with a length that is too short to be valid.)
Оригинальный текстdocumentMIT, MITKRB5-SA-2009-004 [CVE-2009-4212] integer underflow in AES and RC4 decryption (17.01.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород