NVD Vulnerability Detail

CVE-2013-1415

Summary	The pkinit_check_kdc_pkid function in plugins/preauth/pkinit/pkinit_crypto_openssl.c in the PKINIT implementation in the Key Distribution Center (KDC) in MIT Kerberos 5 (aka krb5) before 1.10.4 and 1.11.x before 1.11.1 does not properly handle errors during extraction of fields from an X.509 certificate, which allows remote attackers to cause a denial of service (NULL pointer dereference and daemon crash) via a malformed KRB5_PADATA_PK_AS_REQ AS-REQ request.
Publication Date	March 5, 2013, 2:05 p.m.
Registration Date	Jan. 26, 2021, 3:36 p.m.
Last Update	Nov. 21, 2024, 10:49 a.m.

Affected software configurations

Configuration2		or higher	or less	more than	less than
cpe:2.3:o:opensuse:opensuse:11.4:::::::*

Related information, measures and tools

No	URL	タグ
1	http://krbdev.mit.edu/rt/Ticket/Display.html?id=7570	Vendor Advisory
2	http://krbdev.mit.edu/rt/Ticket/Display.html?id=7570	Vendor Advisory
3	http://krbdev.mit.edu/rt/Ticket/Display.html?id=7577	Vendor Advisory
4	http://krbdev.mit.edu/rt/Ticket/Display.html?id=7577	Vendor Advisory
5	http://lists.opensuse.org/opensuse-updates/2013-03/msg00090.html	Mailing List Third Party Advisory
6	http://lists.opensuse.org/opensuse-updates/2013-03/msg00090.html	Mailing List Third Party Advisory
7	http://secunia.com/advisories/55040	Third Party Advisory
8	http://secunia.com/advisories/55040	Third Party Advisory
9	http://web.mit.edu/kerberos/www/krb5-1.10/	Release Notes Vendor Advisory
10	http://web.mit.edu/kerberos/www/krb5-1.10/	Release Notes Vendor Advisory
11	http://web.mit.edu/kerberos/www/krb5-1.11/	Release Notes Vendor Advisory
12	http://web.mit.edu/kerberos/www/krb5-1.11/	Release Notes Vendor Advisory
13	http://www.mandriva.com/security/advisories?name=MDVSA-2013:157	Third Party Advisory
14	http://www.mandriva.com/security/advisories?name=MDVSA-2013:157	Third Party Advisory
15	https://github.com/krb5/krb5/commit/f249555301940c6df3a2cdda13b56b5674eebc2e	Patch Third Party Advisory
16	https://github.com/krb5/krb5/commit/f249555301940c6df3a2cdda13b56b5674eebc2e	Patch Third Party Advisory

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-476	NULL ポインタデリファレンス	https://cwe.mitre.org/data/definitions/476.html

JVN Vulnerability Information

MIT Kerberos の鍵配布センタの PKINIT の実装におけるサービス運用妨害 (DoS) の脆弱性

Title	MIT Kerberos の鍵配布センタの PKINIT の実装におけるサービス運用妨害 (DoS) の脆弱性
Summary	MIT Kerberos の鍵配布センタ (KDC) の PKINIT の実装における、plugins/preauth/pkinit/pkinit_crypto_openssl.c 内の pkinit_check_kdc_pkid 関数は、X.509 証明書よりフィールドを抽出する際、エラーを適切に処理しないため、サービス運用妨害 (Null ポインタデリファレンスおよびデーモンクラッシュ) 状態となる脆弱性が存在します。
Possible impacts	第三者により、不正な形式の KRB5_PADATA_PK_AS_REQ AS-REQ リクエストを介して、サービス運用妨害 (Null ポインタデリファレンスおよびデーモンクラッシュ) 状態にされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Feb. 21, 2013, midnight
Registration Date	March 6, 2013, 2:35 p.m.
Last Update	Oct. 31, 2013, 5:19 p.m.

Affected System

MIT Kerberos

Kerberos 5 1.10.4 未満

Kerberos 5 1.11.1 未満の 1.11.x

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-1415	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1415
National Vulnerability Database (NVD)
2	CVE-2013-1415	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1415

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	Name	URL
GitHub
1	PKINIT null pointer deref [CVE-2013-1415]	https://github.com/krb5/krb5/commit/f249555301940c6df3a2cdda13b56b5674eebc2e
MIT Kerberos
2	Kerberos 5 Release 1.10.4	http://web.mit.edu/kerberos/www/krb5-1.10/
3	Kerberos 5 Release 1.11.1	http://web.mit.edu/kerberos/www/krb5-1.11/
opensuse-updates
4	openSUSE-SU-2013:0523	http://lists.opensuse.org/opensuse-updates/2013-03/msg00090.html
RT/krbdev.mit.edu
5	Ticket #7570 PKINIT null pointer deref [CVE-2013-1415]	http://krbdev.mit.edu/rt/Ticket/Display.html?id=7570
6	Ticket #7577 PKINIT null pointer deref [CVE-2013-1415]	http://krbdev.mit.edu/rt/Ticket/Display.html?id=7577
Security Advisories
7	MDVSA-2013:157	http://www.mandriva.com/security/advisories?name=MDVSA-2013:157
SECURITY BLOG
8	Multiple vulnerabilities in the PKINIT implementation in the Key Distribution Center (KDC)	https://blogs.oracle.com/sunsecurity/entry/multiple_vulnerabilities_in_the_pkinit

Change Log

No	Changed Details	Date of change
0	[2013年03月06日] 掲載 [2013年04月23日] ベンダ情報：Novell (openSUSE-SU-2013:0523) を追加 [2013年10月31日] ベンダ情報：Mandriva, Inc. (MDVSA-2013:157) を追加ベンダ情報：オラクル (Multiple vulnerabilities in the PKINIT implementation in the Key Distribution Center (KDC)) を追加	Feb. 17, 2018, 10:37 a.m.