MIT.Kerberos.KAdminD.Rename_Principal_2_SVC.Buffer.Overflow

description-logoDescription

This indicates an attack attempt to exploit a stack-based buffer-overflow vulnerability in the Kerberos Administration Server (kadmind).
The vulnerability is caused by insufficient validation of user-supplied data in RPC requests. It may allow remote attackers to execute arbitrary code by sending a specially crafted RPC request.

affected-products-logoAffected Products

Ubuntu Ubuntu Linux 7.04
Ubuntu Ubuntu Linux 6.10
Ubuntu Ubuntu Linux 6.06 LTS
Trustix Secure Linux 3.0.5
Trustix Secure Linux 3.0
Trustix Secure Linux 2.2
Trustix Secure Enterprise Linux 2.0
SuSE SLES 10
SuSE SLED 10.0
SuSE SLE SDK 10
SuSE openSUSE 10.2
SuSE Linux 10.1
SuSE Linux 10.0
Sun Solaris 10
SGI ProPack 3.0 SP6
RedHat Enterprise Linux Desktop Workstation v. 5 client
RedHat Enterprise Linux Desktop v.5 client
RedHat Enterprise Linux WS 4
RedHat Enterprise Linux WS 3
RedHat Enterprise Linux WS 2.1
RedHat Enterprise Linux v. 5 server
RedHat Enterprise Linux ES 4
RedHat Enterprise Linux ES 3
RedHat Enterprise Linux ES 2.1
RedHat Enterprise Linux AS 4
RedHat Enterprise Linux AS 3
RedHat Enterprise Linux AS 2.1
RedHat Desktop 4.0
RedHat Desktop 3.0
RedHat arpwatch-2.1a11-1.i386.rpm
RedHat Advanced Workstation for the Itanium Processor 2.1
Novell KDC (Key Distribution Center) 1.0.2
Novell KDC (Key Distribution Center) 1.0
MIT Kerberos 5 1.6.1
MIT Kerberos 5 1.6
MIT Kerberos 5 1.5.4
MIT Kerberos 5 1.5.3
MIT Kerberos 5 1.5.2
MIT Kerberos 5 1.5.1
MIT Kerberos 5 1.5
MIT Kerberos 5 1.4.3
MIT Kerberos 5 1.4.2
MIT Kerberos 5 1.4.1
MIT Kerberos 5 1.4
MIT Kerberos 5 1.3.6
MIT Kerberos 5 1.3.5
MIT Kerberos 5 1.3.4
MIT Kerberos 5 1.3.3
MIT Kerberos 5 1.3.2
MIT Kerberos 5 1.3.1
MIT Kerberos 5 1.3
MIT Kerberos 5 1.2.8
MIT Kerberos 5 1.2.7
MIT Kerberos 5 1.2.6
MIT Kerberos 5 1.2.5
MIT Kerberos 5 1.2.4
MIT Kerberos 5 1.2.3
MIT Kerberos 5 1.2.2
MIT Kerberos 5 1.2.1
MIT Kerberos 5 1.2
MIT Kerberos 5 1.1.1
MIT Kerberos 5 1.1
MIT Kerberos 5 1.0.8
MIT Kerberos 5 1.0.6
MIT Kerberos 5 1.0
MandrakeSoft Linux Mandrake 2007.1
MandrakeSoft Linux Mandrake 2007.0
MandrakeSoft Corporate Server 3.0
MandrakeSoft Corporate Server 4.0
Gentoo Linux
Foresight Linux Foresight Linux 1.1
Debian Linux 3.1
Debian Linux 4.0
Avaya Messaging Storage Server MSS 3.0
Avaya Message Networking MN 3.1
Avaya Message Networking
Avaya AES 4.0
Apple Mac OS X Server 10.4.10
Apple Mac OS X Server 10.3.9
Apple Mac OS X 10.4.10
Apple Mac OS X 10.3.9

Impact logoImpact

Arbitrary code execution.

Telemetry logoTelemetry

Coverage

IPS (Regular DB)
IPS (Extended DB)

Version Updates

Date Version Detail
2020-10-26 16.949 Name:Kerberos.
KAdminD.
Rename_Principal_2_SVC.
Buffer.
Overflow:MIT.
Kerberos.
KAdminD.
Rename_Principal_2_SVC.
Buffer.
Overflow