漏洞标题
N/A
漏洞描述信息
在 GDM 2.4.4.x 之前版本(2.4.4.4 或更早)以及在 2.4.1.x 之前版本(2.4.1.7 或更早),GDM 没有限制输入的大小,这允许攻击者造成拒绝服务(内存消耗)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
GDM 2.4.4.x before 2.4.4.4, and 2.4.1.x before 2.4.1.7, does not restrict the size of input, which allows attackers to cause a denial of service (memory consumption).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GDM存在本地拒绝服务攻击漏洞
漏洞描述信息
GDM[1]是用于图形登录的Gnome显示管理程序。 GDM[1]存在多个漏洞,本地攻击者可以利用这些问题对GDM进行拒绝服务攻击。 具体问题如下: -GDM没有限制接收缓冲区的大小(动态分配的),攻击者可以通过发送多个字节给GDM可导致内存耗竭,使内核终止GDM进程。 -当进行命令查询时(如调用版本字符串、验证等)没有正确控制数量或限制超时 。攻击者可以连接GDM,发送命令然后不进行回答,而导致GDM填满发送缓冲区,停止对新的合法的登录响应。
CVSS信息
N/A
漏洞类别
授权问题