CVE-2016-3119

Loading...

Général

Score :3.5/10.0
Sévérité :Faible
Catégorie :NC

Métriques d'impact

Confidentialité :Aucun
Intégrité :Aucun
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Moyenne
Authentification :Unique

Vulnérabilités associées

CVE-2016-3120

Publiée le 26/03/16 - Mise à jour le 22/12/16

Description

The process_db_args function in plugins/kdb/ldap/libkdb_ldap/ldap_principal2.c in the LDAP KDB module in kadmind in MIT Kerberos 5 (aka krb5) through 1.13.4 and 1.14.x through 1.14.1 mishandles the DB argument, which allows remote authenticated users to cause a denial of service (NULL pointer dereference and daemon crash) via a crafted request to modify a principal.

Catégorie :

Il n'y a pas suffisamment d'informations sur cette faiblesse pour la classer, les détails sont inconnus ou non spécifiés.

Avis de sécurité

US National Vulnerability DatabaseCVE-2016-3119
Amazon Linux ALAS-2017-793
CentOS CESA-2016:2591
Oracle Linux ELSA-2016-2591
Redhat RHSA-2016:2591
SUSE SUSE-SU-2016:0994, SUSE-SU-2016:1088

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
mitkerberos
novellleap
opensuse_projectopensuse

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail