漏洞标题
N/A
漏洞描述信息
在hanterm(hanterm-xf)终端模拟器的2.0.5之前版本中,decdec uDK处理功能允许攻击者通过某些字符 escape序列,使终端进入紧密循环,从而拒绝服务。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The DEC UDK processing feature in the hanterm (hanterm-xf) terminal emulator before 2.0.5 allows attackers to cause a denial of service via a certain character escape sequence that causes the terminal to enter a tight loop.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Hanterm-XF基于循环的转义序列拒绝服务漏洞
漏洞描述信息
转义序列(escape sequence)是一系列由ASCII转义字符(0x1B)开始的字符序列,并附带特殊的参数构成,转义序列一般原用于控制显示设备如终端,现在扩展在大多数操作系统中允许多种形式的交互。转义序列可以用于更改文本属性(颜色,宽度),移动鼠标位置,重配置键盘,更新窗口标题,或者操作打印机等。 hanterm-xf终端模拟器不正确过滤部分恶意基于循环的转义序列,本地攻击者可以利用这个漏洞消耗系统大量CPU资源而产生拒绝服务。 当由DEC UDK处理器实现的模拟终端不充分处理基于循环的转义序列符
CVSS信息
N/A
漏洞类别
授权问题