漏洞标题
N/A
漏洞描述信息
GDM 2.4.4.x 之前的 2.4.4.4 版本和 2.4.1.x 之前的 2.4.1.7 版本,不会限制命令的数量或持续时间,并使用阻塞套接字连接,这允许攻击者通过发送命令而不读取结果来造成拒绝服务(资源耗尽)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
GDM 2.4.4.x before 2.4.4.4, and 2.4.1.x before 2.4.1.7, does not limit the number or duration of commands and uses a blocking socket connection, which allows attackers to cause a denial of service (resource exhaustion) by sending commands and not reading the results.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GDM存在本地拒绝服务攻击漏洞
漏洞描述信息
GDM[1]是用于图形登录的Gnome显示管理程序。 GDM[1]存在多个漏洞,本地攻击者可以利用这些问题对GDM进行拒绝服务攻击。 具体问题如下: -GDM没有限制接收缓冲区的大小(动态分配的),攻击者可以通过发送多个字节给GDM可导致内存耗竭,使内核终止GDM进程。 -当进行命令查询时(如调用版本字符串、验证等)没有正确控制数量或限制超时 。攻击者可以连接GDM,发送命令然后不进行回答,而导致GDM填满发送缓冲区,停止对新的合法的登录响应。
CVSS信息
N/A
漏洞类别
授权问题