CVE Vulnerabilities

CVE-2003-0082

Published: Apr 02, 2003 | Modified: Jan 21, 2020
CVSS 3.x
N/A
Source:
NVD
CVSS 2.x
5 MEDIUM
AV:N/AC:L/Au:N/C:N/I:N/A:P
RedHat/V2
RedHat/V3
Ubuntu

The Key Distribution Center (KDC) in Kerberos 5 (krb5) 1.2.7 and earlier allows remote, authenticated attackers to cause a denial of service (crash) on KDCs within the same realm using a certain protocol request that causes the KDC to corrupt its heap (aka buffer underrun).

Affected Software

Name Vendor Start Version End Version
Kerberos Mit 1.0 1.0
Kerberos Mit 1.2.2.beta1 1.2.2.beta1
Kerberos_5 Mit 1.0.6 1.0.6
Kerberos_5 Mit 1.1 1.1
Kerberos_5 Mit 1.1.1 1.1.1
Kerberos_5 Mit 1.2 1.2
Kerberos_5 Mit 1.2.1 1.2.1
Kerberos_5 Mit 1.2.2 1.2.2
Kerberos_5 Mit 1.2.3 1.2.3
Kerberos_5 Mit 1.2.4 1.2.4
Kerberos_5 Mit 1.2.5 1.2.5
Kerberos_5 Mit 1.2.6 1.2.6
Kerberos_5 Mit 1.2.7 1.2.7
Kerberos_5 Mit 1.3 1.3

References