CVE-2004-0523

Multiple buffer overflows in krb5_aname_to_localname for MIT Kerberos 5 (krb5) 1.3.3 and earlier allow remote attackers to execute arbitrary code as root.

Published: Aug 18, 2004
Updated: Apr 13, 2023
CVE: CVE-2004-0523
Severity: High
Exploit:

CVSS v2:

Severity: High
Score: 10
AV:N/AC:L/Au:N/C:C/I:C/A:C

No CWE or OWASP classifications available.

Affected Software
References

Software	From	Fixed in
mit / kerberos	1.2.2.beta1	1.2.2.beta1.x
mit / kerberos	1.0	1.0.x
sgi / propack	3.0	3.0.x
sun / seam	1.0	1.0.x
tinysofa / tinysofa_enterprise_server	1.0	1.0.x
sun / seam	1.0.1	1.0.1.x
mit / kerberos	1.0.8	1.0.8.x
sun / seam	1.0.2	1.0.2.x
sgi / propack	2.4	2.4.x
tinysofa / tinysofa_enterprise_server	1.0_u1	1.0_u1.x
mit / kerberos_5	1.1	1.1.x
mit / kerberos_5	1.2	1.2.x
mit / kerberos_5	1.2.1	1.2.1.x
mit / kerberos_5	1.2.2	1.2.2.x
mit / kerberos_5	1.2.3	1.2.3.x
mit / kerberos_5	1.2.4	1.2.4.x
mit / kerberos_5	1.2.5	1.2.5.x
mit / kerberos_5	1.2.6	1.2.6.x
mit / kerberos_5	1.2.7	1.2.7.x
mit / kerberos_5	1.3-alpha1	1.3-alpha1.x
mit / kerberos_5	1.3	1.3.x
mit / kerberos_5	1.3.3	1.3.3.x
mit / kerberos_5	1.0	1.0.x
mit / kerberos_5	1.0.6	1.0.6.x
mit / kerberos_5	1.1.1	1.1.1.x
mit / kerberos_5	1.2-beta1	1.2-beta1.x
mit / kerberos_5	1.2-beta2	1.2-beta2.x
sun / sunos	5.8	5.8.x
sun / solaris	9.0	9.0.x
sun / solaris	8.0	8.0.x

Vulnerability Database

289,599

CVE-2004-0523