漏洞标题
N/A
漏洞描述信息
在 XFree86 4.2.99.4 和更早版本中的 DEC UDK 处理功能,允许攻击者通过特定的字符 escape 序列导致终端进入紧密循环,从而拒绝服务。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The DEC UDK processing feature in the xterm terminal emulator in XFree86 4.2.99.4 and earlier allows attackers to cause a denial of service via a certain character escape sequence that causes the terminal to enter a tight loop.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Xterm基于循环的转义序列拒绝服务漏洞
漏洞描述信息
转义序列(escape sequence)是一系列由ASCII转义字符(0x1B)开始的字符序列,并附带特殊的参数构成,转义序列一般原用于控制显示设备如终端,现在扩展在大多数操作系统中允许多种形式的交互。转义序列可以用于更改文本属性(颜色,宽度),移动鼠标位置,重配置键盘,更新窗口标题,或者操作打印机等。 Xterm终端模拟器不正确过滤部分恶意基于循环的转义序列,本地攻击者可以利用这个漏洞消耗系统大量CPU资源而产生拒绝服务。 当由DEC UDK处理器实现的模拟终端不充分处理基于循环的转义序列符号,攻击者
CVSS信息
N/A
漏洞类别
授权问题