漏洞标题
N/A
漏洞描述信息
在GNOME终端(vte)在0.28.1之前版本的 caps.c 中的“插入空白字符”功能允许远程授权的用户通过构造的文件造成服务质量拒绝(CPU和内存消耗和崩溃)。例如,一个包含字符串 "\033[100000000000000000@" 的文件示例。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The "insert-blank-characters" capability in caps.c in gnome-terminal (vte) before 0.28.1 allows remote authenticated users to cause a denial of service (CPU and memory consumption and crash) via a crafted file, as demonstrated by a file containing the string "\033[100000000000000000@".
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
GNOME vte转义序列拒绝服务漏洞
漏洞描述信息
GNOME-terminal(vte)是GNOME项目组所研发的一款用于GNOME桌面环境中的终端模拟器。 gnome-terminal 0.28.0及之前版本的caps.c文件中存在安全漏洞。远程攻击者可通过提供特制的文件利用该漏洞造成拒绝服务(CPU和内存消耗和应用程序崩溃)。
CVSS信息
N/A
漏洞类别
资源管理错误