Отказ в обслуживании в GNOME Display Manager

Дата публикации:
03.08.2007
Дата изменения:
21.09.2007
Всего просмотров:
1158
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
GNOME Display Manager (GDM) 2.x
Уязвимые версии: GNOME Display Manager версии до 2.14.13, 2.16.7, 2.18.4 и 2.19.5.

Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за того, что GDM демон некорректной обрабатывает нулевые значения, возвращаемые функцией "g_strsplit". Злоумышленник может послать специально сформированный запрос на локальный GDM сокет и аварийно завершить работу приложения.

URL производителя: www.jirka.org/gdm.html

Решение: Установите последнюю версию 2.14.13, 2.16.7 или 2.18.4 с сайта производителя.

или введите имя

CAPTCHA