Signature Detail

APP: Kerberos Multi-realm KDC NULL Pointer Dereference Denial of Service

This signature detects attempts to exploit a known vulnerability in the Kerberos protocol. The vulnerability is due to a NULL pointer dereference within the setup_server_realm() function when Kerberos is configured to serve multiple realms. A remote attacker can exploit this vulnerability by sending a malicious request to a vulnerable installation of Kerberos. Successful exploitation will cause the krb5kdc daemon to terminate resulting in a denial of service condition.

Extended Description

CWE-476: NULL Pointer Dereference per http://cwe.mitre.org/data/definitions/476.html

Affected Products

• Mit kerberos 5-1.10.5
• Mit kerberos 5-1.10.6
• Mit kerberos_5 -
• Mit kerberos_5 1.1
• Mit kerberos_5 1.10
• Mit kerberos_5 1.10.1
• Mit kerberos_5 1.10.2
• Mit kerberos_5 1.10.3
• Mit kerberos_5 1.10.4
• Mit kerberos_5 1.2
• Mit kerberos_5 1.2.1
• Mit kerberos_5 1.2.2
• Mit kerberos_5 1.2.3
• Mit kerberos_5 1.2.4
• Mit kerberos_5 1.2.5
• Mit kerberos_5 1.2.6
• Mit kerberos_5 1.2.7
• Mit kerberos_5 1.2.8
• Mit kerberos_5 1.3
• Mit kerberos_5 1.3.1
• Mit kerberos_5 1.3.2
• Mit kerberos_5 1.3.3
• Mit kerberos_5 1.3.4
• Mit kerberos_5 1.3.5
• Mit kerberos_5 1.3.6
• Mit kerberos_5 1.4
• Mit kerberos_5 1.4.1
• Mit kerberos_5 1.4.2
• Mit kerberos_5 1.4.3
• Mit kerberos_5 1.4.4
• Mit kerberos_5 1.5
• Mit kerberos_5 1.5.1
• Mit kerberos_5 1.5.2
• Mit kerberos_5 1.5.3
• Mit kerberos_5 1.6
• Mit kerberos_5 1.6.1
• Mit kerberos_5 1.6.2
• Mit kerberos_5 1.7
• Mit kerberos_5 1.7.1
• Mit kerberos_5 1.8
• Mit kerberos_5 1.8.1
• Mit kerberos_5 1.8.2
• Mit kerberos_5 1.8.3
• Mit kerberos_5 1.8.4
• Mit kerberos_5 1.8.5
• Mit kerberos_5 1.8.6
• Mit kerberos_5 1.9
• Mit kerberos_5 1.9.1
• Mit kerberos_5 1.9.2
• Mit kerberos_5 1.9.3
• Mit kerberos_5 1.9.4

References

• CVE: CVE-2013-1418