Signature Detail

APP: MIT Kerberos 5 KDC prep_reprocess_req NULL Pointer Dereference

This signature detects attempts to exploit a known vulnerability against MIT Kerberos 5 KDC prep_reprocess_req function. A successful attack can result in a denial-of-service condition.

Extended Description

The prep_reprocess_req function in do_tgs_req.c in the Key Distribution Center (KDC) in MIT Kerberos 5 (aka krb5) before 1.10.5 does not properly perform service-principal realm referral, which allows remote authenticated users to cause a denial of service (NULL pointer dereference and daemon crash) via a crafted TGS-REQ request.

Affected Products

• mit kerberos 5-1.1
• mit kerberos 5-1.10
• mit kerberos 5-1.10.1
• mit kerberos 5-1.10.2
• mit kerberos 5-1.10.3
• mit kerberos 5-1.2
• mit kerberos 5-1.2.1
• mit kerberos 5-1.2.2
• mit kerberos 5-1.2.3
• mit kerberos 5-1.2.4
• mit kerberos 5-1.2.5
• mit kerberos 5-1.2.6
• mit kerberos 5-1.2.7
• mit kerberos 5-1.2.8
• mit kerberos 5-1.3.1
• mit kerberos 5-1.3.2
• mit kerberos 5-1.3.3
• mit kerberos 5-1.3.4
• mit kerberos 5-1.3.5
• mit kerberos 5-1.3.6
• mit kerberos 5-1.3 (alpha1)
• mit kerberos 5-1.4
• mit kerberos 5-1.4.1
• mit kerberos 5-1.4.2
• mit kerberos 5-1.4.3
• mit kerberos 5-1.4.4
• mit kerberos 5-1.5
• mit kerberos 5-1.5.1
• mit kerberos 5-1.5.2
• mit kerberos 5-1.5.3
• mit kerberos 5-1.6
• mit kerberos 5-1.6.1
• mit kerberos 5-1.6.2
• mit kerberos 5-1.7
• mit kerberos 5-1.7.1
• mit kerberos 5-1.8
• mit kerberos 5-1.8.1
• mit kerberos 5-1.8.2
• mit kerberos 5-1.8.3
• mit kerberos 5-1.8.4
• mit kerberos 5-1.8.5
• mit kerberos 5-1.8.6
• mit kerberos 5-1.9
• mit kerberos 5-1.9.1
• mit kerberos 5-1.9.2
• mit kerberos 5-1.9.3
• mit kerberos 5-1.9.4
• mit kerberos up to 5-1.10.4

References

• CVE: CVE-2013-1416