Отказ в обслуживании в GNOME Display Manager
| Дата публикации: | 03.08.2007 |
| Дата изменения: | 21.09.2007 |
| Всего просмотров: | 1417 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2007-3381 |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | GNOME Display Manager (GDM) 2.x |
| Уязвимые версии: GNOME Display Manager версии до 2.14.13, 2.16.7, 2.18.4 и 2.19.5.
Описание: Уязвимость существует из-за того, что GDM демон некорректной обрабатывает нулевые значения, возвращаемые функцией "g_strsplit". Злоумышленник может послать специально сформированный запрос на локальный GDM сокет и аварийно завершить работу приложения. URL производителя: www.jirka.org/gdm.html Решение: Установите последнюю версию 2.14.13, 2.16.7 или 2.18.4 с сайта производителя. |