一、 漏洞 CVE-2021-28848 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Mintty在3.4.5之前版本通过告诉Mintty窗口在高速度频繁地更改其标题,可能导致远程服务器导致服务拒绝(Windows图形界面阻塞)。这意味着Mintty在处理标题更改时没有实施usleep或类似延迟。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Mintty before 3.4.5 allows remote servers to cause a denial of service (Windows GUI hang) by telling the Mintty window to change its title repeatedly at high speed, which results in many SetWindowTextA or SetWindowTextW calls. In other words, it does not implement a usleep or similar delay upon processing a title change.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Mintty 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
mintty是应用软件Cygwin终端仿真器,也可用于MSYS 和Msys2。 Mintty在3.4.5之前存在安全漏洞,该漏洞允许远程服务器导致拒绝服务(Windows GUI挂起)通过告诉Mintty窗口反复改变其标题在高速,这导致许多setwindowtextta或SetWindowTextW调用。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-28848 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-28848 的情报信息