CVE-2004-0523

Description

Multiple buffer overflows in krb5_aname_to_localname for MIT Kerberos 5 (krb5) 1.3.3 and earlier allow remote attackers to execute arbitrary code as root.

Software From Fixed in
sun / sunos 5.8 5.8.x
sun / solaris 8.0 8.0.x
sun / solaris 9.0 9.0.x
mit / kerberos 1.0 1.0.x
mit / kerberos 1.0.8 1.0.8.x
mit / kerberos 1.2.2.beta1 1.2.2.beta1.x
mit / kerberos_5 1.0 1.0.x
mit / kerberos_5 1.0.6 1.0.6.x
mit / kerberos_5 1.1 1.1.x
mit / kerberos_5 1.1.1 1.1.1.x
mit / kerberos_5 1.2 1.2.x
mit / kerberos_5 1.2-beta1 1.2-beta1.x
mit / kerberos_5 1.2-beta2 1.2-beta2.x
mit / kerberos_5 1.2.1 1.2.1.x
mit / kerberos_5 1.2.2 1.2.2.x
mit / kerberos_5 1.2.3 1.2.3.x
mit / kerberos_5 1.2.4 1.2.4.x
mit / kerberos_5 1.2.5 1.2.5.x
mit / kerberos_5 1.2.6 1.2.6.x
mit / kerberos_5 1.2.7 1.2.7.x
mit / kerberos_5 1.3 1.3.x
mit / kerberos_5 1.3-alpha1 1.3-alpha1.x
mit / kerberos_5 1.3.3 1.3.3.x
sgi / propack 2.4 2.4.x
sgi / propack 3.0 3.0.x
sun / seam 1.0 1.0.x
sun / seam 1.0.1 1.0.1.x
sun / seam 1.0.2 1.0.2.x
tinysofa / tinysofa_enterprise_server 1.0 1.0.x
tinysofa / tinysofa_enterprise_server 1.0_u1 1.0_u1.x