Total vulnerabilities in the database
Multiple integer underflows in the (1) AES and (2) RC4 decryption functionality in the crypto library in MIT Kerberos 5 (aka krb5) 1.3 through 1.6.3, and 1.7 before 1.7.1, allow remote attackers to cause a denial of service (daemon crash) or possibly execute arbitrary code by providing ciphertext with a length that is too short to be valid.
| Software | From | Fixed in |
|---|---|---|
| mit / kerberos | 5-1.6.3 | 5-1.6.3.x |
| mit / kerberos_5 | 1.3 | 1.3.x |
| mit / kerberos_5 | 1.3.1 | 1.3.1.x |
| mit / kerberos_5 | 1.3.2 | 1.3.2.x |
| mit / kerberos_5 | 1.3.3 | 1.3.3.x |
| mit / kerberos_5 | 1.3.4 | 1.3.4.x |
| mit / kerberos_5 | 1.3.5 | 1.3.5.x |
| mit / kerberos_5 | 1.3.6 | 1.3.6.x |
| mit / kerberos_5 | 1.4 | 1.4.x |
| mit / kerberos_5 | 1.4.1 | 1.4.1.x |
| mit / kerberos_5 | 1.4.2 | 1.4.2.x |
| mit / kerberos_5 | 1.4.3 | 1.4.3.x |
| mit / kerberos_5 | 1.4.4 | 1.4.4.x |
| mit / kerberos_5 | 1.5 | 1.5.x |
| mit / kerberos_5 | 1.5.1 | 1.5.1.x |
| mit / kerberos_5 | 1.5.2 | 1.5.2.x |
| mit / kerberos_5 | 1.5.3 | 1.5.3.x |
| mit / kerberos_5 | 1.6 | 1.6.x |
| mit / kerberos_5 | 1.6.1 | 1.6.1.x |
| mit / kerberos_5 | 1.6.2 | 1.6.2.x |
| mit / kerberos_5 | 1.7 | 1.7.x |