Total vulnerabilities in the database
Off-by-one error in the krb5_encode_krbsecretkey function in plugins/kdb/ldap/libkdb_ldap/ldap_principal2.c in the LDAP KDB module in kadmind in MIT Kerberos 5 (aka krb5) 1.6.x through 1.11.x before 1.11.6 and 1.12.x before 1.12.2 allows remote authenticated users to cause a denial of service (buffer overflow) or possibly execute arbitrary code via a series of "cpw -keepold" commands.
| Software | From | Fixed in |
|---|---|---|
| mit / kerberos_5 | 1.6 | 1.6.x |
| mit / kerberos_5 | 1.6.1 | 1.6.1.x |
| mit / kerberos_5 | 1.6.2 | 1.6.2.x |
| mit / kerberos_5 | 1.7 | 1.7.x |
| mit / kerberos_5 | 1.7.1 | 1.7.1.x |
| mit / kerberos_5 | 1.8 | 1.8.x |
| mit / kerberos_5 | 1.8.1 | 1.8.1.x |
| mit / kerberos_5 | 1.8.2 | 1.8.2.x |
| mit / kerberos_5 | 1.8.3 | 1.8.3.x |
| mit / kerberos_5 | 1.8.4 | 1.8.4.x |
| mit / kerberos_5 | 1.8.5 | 1.8.5.x |
| mit / kerberos_5 | 1.8.6 | 1.8.6.x |
| mit / kerberos_5 | 1.9 | 1.9.x |
| mit / kerberos_5 | 1.9.1 | 1.9.1.x |
| mit / kerberos_5 | 1.9.2 | 1.9.2.x |
| mit / kerberos_5 | 1.9.3 | 1.9.3.x |
| mit / kerberos_5 | 1.9.4 | 1.9.4.x |
| mit / kerberos_5 | 1.10 | 1.10.x |
| mit / kerberos_5 | 1.10.1 | 1.10.1.x |
| mit / kerberos_5 | 1.10.2 | 1.10.2.x |
| mit / kerberos_5 | 1.10.3 | 1.10.3.x |
| mit / kerberos_5 | 1.10.4 | 1.10.4.x |
| mit / kerberos_5 | 1.11 | 1.11.x |
| mit / kerberos_5 | 1.11.1 | 1.11.1.x |
| mit / kerberos_5 | 1.11.2 | 1.11.2.x |
| mit / kerberos_5 | 1.11.3 | 1.11.3.x |
| mit / kerberos_5 | 1.11.4 | 1.11.4.x |
| mit / kerberos_5 | 1.11.5 | 1.11.5.x |
| mit / kerberos_5 | 1.12 | 1.12.x |
| mit / kerberos_5 | 1.12.1 | 1.12.1.x |