Vulmon Recent Vulnerabilities Research Posts Trends Blog About Contact
3.5
CVSSv2

CVE-2016-3119

Published: 26/03/2016 Updated: 21/01/2020
CVSS v2 Base Score: 3.5 | Impact Score: 2.9 | Exploitability Score: 6.8
CVSS v3 Base Score: 5.3 | Impact Score: 3.6 | Exploitability Score: 1.6
VMScore: 312
Vector: AV:N/AC:M/Au:S/C:N/I:N/A:P
Subscribe to Opensuse

Vulnerability Summary

The process_db_args function in plugins/kdb/ldap/libkdb_ldap/ldap_principal2.c in the LDAP KDB module in kadmind in MIT Kerberos 5 (aka krb5) up to and including 1.13.4 and 1.14.x up to and including 1.14.1 mishandles the DB argument, which allows remote authenticated users to cause a denial of service (NULL pointer dereference and daemon crash) via a crafted request to modify a principal.

Vulnerable Product Search on Vulmon Subscribe to Product

opensuse opensuse 13.2

opensuse leap 42.1

mit kerberos 5 1.14.0

mit kerberos 5 1.13.4

mit kerberos 5 1.0

mit kerberos 5 1.9.4

mit kerberos 5 1.8.4

mit kerberos 5 1.8.3

mit kerberos 5 1.8.2

mit kerberos 5 1.6

mit kerberos 5 1.5.3

mit kerberos 5 1.4.1

mit kerberos 5 1.4

mit kerberos 5 1.3

mit kerberos 5 1.2.8

mit kerberos 5 1.2.1

mit kerberos 5 1.2

mit kerberos 5 1.13

mit kerberos 5 1.12.3

mit kerberos 5 1.11.1

mit kerberos 5 1.11

mit kerberos 5 1.3.3

mit kerberos 5 1.9.3

mit kerberos 5 1.9.2

mit kerberos 5 1.8.1

mit kerberos 5 1.8

mit kerberos 5 1.5.2

mit kerberos 5 1.5.1

mit kerberos 5 1.3.6

mit kerberos 5 1.3.5

mit kerberos 5 1.2.7

mit kerberos 5 1.2.6

mit kerberos 5 1.14

mit kerberos 5 1.12.2

mit kerberos 5 1.12.1

mit kerberos 5 1.10.4

mit kerberos 5 1.10.3

mit kerberos 5 1.13.3

mit kerberos 5 1.1

mit kerberos 5 1.0.6

mit kerberos 5 1.8.6

mit kerberos 5 1.8.5

mit kerberos 5 1.6.2

mit kerberos 5 1.6.1

mit kerberos 5 1.4.3

mit kerberos 5 1.4.2

mit kerberos 5 1.3.2

mit kerberos 5 1.3.1

mit kerberos 5 1.2.3

mit kerberos 5 1.2.2

mit kerberos 5 1.13.2

mit kerberos 5 1.13.1

mit kerberos 5 1.11.3

mit kerberos 5 1.11.2

mit kerberos 5 1.10

mit kerberos 5 1.1.1

mit kerberos 5 1.9.1

mit kerberos 5 1.9

mit kerberos 5 1.7.1

mit kerberos 5 1.7

mit kerberos 5 1.5

mit kerberos 5 1.4.4

mit kerberos 5 1.3.4

mit kerberos 5 1.2.5

mit kerberos 5 1.2.4

mit kerberos 5 1.14.1

mit kerberos 5 1.12

mit kerberos 5 1.11.5

mit kerberos 5 1.11.4

mit kerberos 5 1.10.2

mit kerberos 5 1.10.1

Vendor Advisories

Debian CVElist Bug Report Logs: krb5: CVE-2016-3119: null pointer dereference in kadmin
Debian Bug report logs - #819468 krb5: CVE-2016-3119: null pointer dereference in kadmin Package: src:krb5; Maintainer for src:krb5 is Sam Hartman <hartmans@debianorg>; Reported by: Salvatore Bonaccorso <carnil@debianorg> Date: Tue, 29 Mar 2016 05:15:01 UTC Severity: important Tags: fixed-upstream, patch, security, ...
Debian CVElist Bug Report Logs: krb5: CVE-2016-3120: Fix S4U2Self KDC crash when anon is restricted
Debian Bug report logs - #832572 krb5: CVE-2016-3120: Fix S4U2Self KDC crash when anon is restricted Package: src:krb5; Maintainer for src:krb5 is Sam Hartman <hartmans@debianorg>; Reported by: Salvatore Bonaccorso <carnil@debianorg> Date: Wed, 27 Jul 2016 05:48:01 UTC Severity: important Tags: patch, security, ups ...
Debian CVElist Bug Report Logs: CVE-2017-11368
Debian Bug report logs - #869260 CVE-2017-11368 Package: src:krb5; Maintainer for src:krb5 is Sam Hartman <hartmans@debianorg>; Reported by: Moritz Muehlenhoff <jmm@debianorg> Date: Sat, 22 Jul 2017 06:42:01 UTC Severity: grave Tags: fixed-upstream, security, upstream Found in version krb5/1101+dfsg-5 Fixed in v ...
Debian CVElist Bug Report Logs: CVE-2015-2694 in krb5-otp, krb5-pkinit
Debian Bug report logs - #783557 CVE-2015-2694 in krb5-otp, krb5-pkinit Package: src:krb5; Maintainer for src:krb5 is Sam Hartman <hartmans@debianorg>; Reported by: Benjamin Kaduk <kaduk@MITEDU> Date: Mon, 27 Apr 2015 22:39:02 UTC Severity: normal Tags: fixed-upstream, security, upstream Found in version krb5/112 ...
Amazon Linux AMI: ALAS-2017-793
A NULL pointer dereference flaw was found in MIT Kerberos kadmind service An authenticated attacker with permission to modify a principal entry could use this flaw to cause kadmind to dereference a null pointer and crash by supplying an empty DB argument to the modify_principal command, if kadmind was configured to use the LDAP KDB module (CVE-20 ...
Red Hat: CVE-2016-3119
A NULL pointer dereference flaw was found in MIT Kerberos kadmind service An authenticated attacker with permission to modify a principal entry could use this flaw to cause kadmind to dereference a null pointer and crash by supplying an empty DB argument to the modify_principal command, if kadmind was configured to use the LDAP KDB module ...

References

NVD-CWE-Otherhttps://github.com/krb5/krb5/commit/08c642c09c38a9c6454ab43a9b53b2a89b9eef99http://lists.opensuse.org/opensuse-updates/2016-04/msg00055.htmlhttp://lists.opensuse.org/opensuse-updates/2016-04/msg00007.htmlhttp://www.securitytracker.com/id/1035399http://www.securityfocus.com/bid/85392http://rhn.redhat.com/errata/RHSA-2016-2591.htmlhttps://lists.debian.org/debian-lts-announce/2018/01/msg00040.htmlhttps://nvd.nist.govhttps://bugs.debian.org/cgi-bin/bugreport.cgi?bug=819468https://alas.aws.amazon.com/ALAS-2017-793.html
CVSSv2
CVSSv2
CVSSv3
VMScore
Recommendations:
deserializationCVE-2024-4040cross-site scriptingCVE-2023-25790CVE-2024-2961XML external entityCVE-2024-26926CVE-2024-32806CVE-2024-32711
Vulnerability Notification Service
You don’t have to wait for vulnerability scanning results
Get Started

Vulmon Search

Vulmon Search is a vulnerability search engine. It gives comprehensive vulnerability information through a very simple user interface.

About

Home Recent Vulnerabilities Research Posts Trends Blog About Contact

Products

Vulmon Search Vulmon Research Vulmon Alerts Vulmap

Connect

Twitter Reddit Linkedin Facebook