• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Главная Специалистам База уязвимостей Отказ в обслуживании
Уровень опасности
Низкая (1.5)
Оценка CVSS
(AV:L/AC:M/Au:S/C:N/I:N/A:P)
Производитель ПО
RedHat
Наименование ПО
gdm (Unknown)
Описание
Демон GDM в GNOME Display Manager (GDM) некорректно обрабатывает NULL-значения, возвращаемые функцией g_strsplit, что позволяет локальным пользователям вызвать отказ в обслуживании (аварийное завершение работы демона), используя специально сформированную команду для сокета демона. Данная уязвимость связана с gdm.c и gdmconfig.c в daemon/ и gdmconfig.c и gdmflexiserver.c в gui/.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://projects.gnome.org/gdm/
Ссылки
http://ftp.gnome.org/pub/GNOME/sources/gdm/2.16/gdm-2.16.7.changes
BID (25191): http://www.securityfocus.com/bid/25191
Уязвимость в F5 BIG-IP TMOS Переполнение буфера в стеке
Назад к списку уязвимостей

10.02.2022
Раскрытие информации База уязвимостей
31.07.2015
Уязвимость Oracle MySQL Server База уязвимостей
23.04.2015
Уведомление безопасности DSA-625 База уязвимостей
10.11.2016
Уведомление безопасности Note 1786809 База уязвимостей
19.08.2015
Использование после освобождения База уязвимостей
28.10.2013
Уязвимость в Oracle Java База уязвимостей