GNOME Display Manager "g_strsplit()" helyi DoS sérülékenység

GNOME Display Manager “g_strsplit()” helyi DoS sérülékenység

2007. augusztus 6. 22:00

CH azonosító

CH-656

Felfedezés dátuma

2007.08.06.

Súlyosság

Alacsony

Érintett rendszerek

GNOME
Gnome Display Manager (GDM)

Érintett verziók

GNOME Gnome Display Manager (GDM) 2.14.x, 2.16.x, 2.18.x, 2.19.x

Összefoglaló

Egy sérülékenységet jelentettek a GNOME Display Manager-ben (GDM), amit kihasználva helyi támadók szolgáltatás megtagadást okozhatnak.

Leírás

Egy sérülékenységet jelentettek a GNOME Display Manager-ben (GDM), amit kihasználva helyi támadók szolgáltatás megtagadást okozhatnak.

Ezt a problámát egy NULL érték kezelési hibája okozza, amikor a “g_strsplit()” függvény hívásából visszatérünk. Egy rosszindulatú támadó egy különlegesen kialakított lekérdezéssel a GDM socket-hez az érintett program összeomlását, és így szolgáltatás megtagadást idézhet elő.

A 2.14.13, 2.16.7, 2.18.4 és 2.19.5 előtti verziók érintettek.

Hivatkozások

CVE-2007-3381 - NVD CVE-2007-3381
Egyéb referencia: www.vupen.com
Gyártói referencia: ftp.gnome.org
Gyártói referencia: ftp.gnome.org
Gyártói referencia: ftp.gnome.org
Gyártói referencia: ftp.gnome.org

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége

CVE-2025-3248 – Langflow Missing Authentication sérülékenysége

CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége

CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége

CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége

CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége

CVE-2025-24132 – Apple AirPlay sebezhetősége

CVE-2025-31330 – SAP Landscape Transformation sebezhetősége

CVE-2025-27429 – SAP sebezhetősége

Tovább a sérülékenységekhez »

GNOME Display Manager “g_strsplit()” helyi DoS sérülékenység