CVE Vulnerabilities

CVE-2003-0072

Published: Apr 02, 2003 | Modified: Jan 21, 2020
CVSS 3.x
N/A
Source:
NVD
CVSS 2.x
5 MEDIUM
AV:N/AC:L/Au:N/C:N/I:N/A:P
RedHat/V2
RedHat/V3
Ubuntu

The Key Distribution Center (KDC) in Kerberos 5 (krb5) 1.2.7 and earlier allows remote, authenticated attackers to cause a denial of service (crash) on KDCs within the same realm using a certain protocol request that causes an out-of-bounds read of an array (aka array overrun).

Affected Software

Name Vendor Start Version End Version
Kerberos Mit 1.2.2.beta1 1.2.2.beta1
Kerberos Mit 1.0 1.0
Kerberos_5 Mit 1.1 1.1
Kerberos_5 Mit 1.2 1.2
Kerberos_5 Mit 1.2.1 1.2.1
Kerberos_5 Mit 1.2.2 1.2.2
Kerberos_5 Mit 1.2.3 1.2.3
Kerberos_5 Mit 1.2.4 1.2.4
Kerberos_5 Mit 1.2.5 1.2.5
Kerberos_5 Mit 1.2.6 1.2.6
Kerberos_5 Mit 1.2.7 1.2.7
Kerberos_5 Mit 1.3 1.3
Kerberos_5 Mit 1.0.6 1.0.6
Kerberos_5 Mit 1.1.1 1.1.1

References