漏洞标题
N/A
漏洞描述信息
在GConf 2.14.0中,GConf 进程(gconfd)会在基于用户名的目录下创建临时文件,即使未设置GCONF_GLOBAL_LOCKS,这允许本地用户通过预先创建目录来拒绝服务,从而阻止其他用户使用GNOME。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The GConf daemon (gconfd) in GConf 2.14.0 creates temporary files under directories with names based on the username, even when GCONF_GLOBAL_LOCKS is not set, which allows local users to cause a denial of service by creating the directories ahead of time, which prevents other users from using Gnome.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Gconf GConf daemon (gconfd)目录拒绝服务攻击漏洞
漏洞描述信息
GConf 2.14.0中的GConf daemon (gconfd)在目录名基于用户名的目录下创建临时文件,即便是未设置CONF_GLOBAL_LOCKS时也是如此,本地用户可事先创建目录,阻止其他用户使用Gnome,从而发起拒绝服务攻击。
CVSS信息
N/A
漏洞类别
授权问题