MIT Kerberos 5 kadmind Server Uninitialized Pointer Remote Code Execution Vulnerability

Bugtraq ID: 25533
Class: Design Error
CVE: CVE-2007-4000
Remote: Yes
Local: No
Published: Sep 04 2007 12:00AM
Updated: Sep 11 2007 10:01PM
Credit: Garrett Wollman of MIT CSAIL is credited with discovering this issue.
Vulnerable: RedHat Enterprise Linux Desktop Workstation 5 client
Red Hat Fedora Core6
Red Hat Fedora 7
Red Hat Enterprise Linux Desktop 5 client
Red Hat Enterprise Linux 5 Server
MIT Kerberos 5 1.6.2
MIT Kerberos 5 1.6.1
MIT Kerberos 5 1.6
MIT Kerberos 5 1.5.4
MIT Kerberos 5 1.5.3
MIT Kerberos 5 1.5.2
MIT Kerberos 5 1.5.1
MIT Kerberos 5 1.5
Mandriva Linux Mandrake 2007.1 x86_64
Mandriva Linux Mandrake 2007.1
Mandriva Linux Mandrake 2007.0 x86_64
Mandriva Linux Mandrake 2007.0
MandrakeSoft Corporate Server 4.0 x86_64
MandrakeSoft Corporate Server 4.0
Gentoo Linux
Not Vulnerable: MIT Kerberos 5 1.6.3


 

Privacy Statement
Copyright 2010, SecurityFocus