CVE-2009-4212

ANC

КритическийПодтвержденаЭксплойт есть

Множественные целочисленные переполнения в (1) AES и (2) RC4 функциональности д�…

CVSS

10.0

Критический

EPSS

0.16

p94

Опубликовано

2009-01-01

Обновлено

2009-01-01

Описание

Множественные целочисленные переполнения в (1) AES и (2) RC4 функциональности дешифрования в криптографической библиотеке в MIT Kerberos 5 (aka krb5) 1.3 до 1.6.3 и 1.7 до 1.7.1 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой демона) или, возможно, выполнять произвольный код, предоставляя шифрованный текст с длиной, которая слишком коротка, чтобы быть действительной.

Теги · CWE

CWE-189

CWE-190

CAPEC-92

Затронутые продукты

KerberosKerberos_5

Вектор CVSS

AV:N/AC:L/Au:N/C:C/I:C/A:C

Хронология

2009-01-01

Опубликована

2009-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Аутентификация

Au: N

Отсутствуют (N)

Воздействие на конфиденциальность

C: C

Complete

Воздействие на целостность

I: C

Complete

Воздействие на доступность

A: C

Complete

Индикаторы эксплуатации

EPSS

0.165 · p94

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

33855

exploitdb · https://www.exploit-db.com/exploits/33855

Enterprise

35606

exploitdb · https://www.exploit-db.com/exploits/35606

Enterprise

Уязвимое ПО

Продукт	Вендор	Статус
		Отслеживается
krb5		Отслеживается
krb5		Отслеживается
krb5		Отслеживается
krb5		Отслеживается
krb5		Отслеживается
krb5		Отслеживается
krb5		Отслеживается
krb5		Отслеживается
kerberos	*	Отслеживается
kerberos_5	*	Отслеживается

Источники данных

ANC

DEB

CVE

RED

UBU

Связанные уязвимости

BDU:2015-04533 BDU:2015-05252 BDU:2015-05253 BDU:2015-05254 BDU:2015-05255 BDU:2015-05256 BDU:2015-05257 BDU:2015-05258 BDU:2015-05259 BDU:2015-05260 BDU:2015-05261 BDU:2015-05262 BDU:2015-09426