Sun Solaris 'libICE' 未明 拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1184249 漏洞类型 资源管理错误
发布时间 2008-12-12 更新时间 2008-12-29
CVE编号 CVE-2008-5684 CNNVD-ID CNNVD-200812-397
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/32807
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200812-397
|漏洞详情
libice是和X客户端进行通讯的函数库。SunSolaris8版本至10版本以及OpenSolarissnv_85之前的版本的XInterClientExchangelibrary(又称libICE)中存在未明漏洞。见机行事的攻击者可以造成拒绝服务(应用程序崩溃),例如一个可以触发Gnomesessionmanager(又称gnome-session)段错误的端口扫描。
|受影响的产品
Sun Solaris 9_x86 Sun Solaris 9 Sun Solaris 8_x86 Sun Solaris 8_sparc Sun Solaris 10.0_x86 Sun Solaris 10.0 Sun OpenSolaris build snv_84
|参考资料

来源:SUNALERT
名称:243566;PatchInformation
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-243566-1
来源:sunsolve.sun.com
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-21-119067-11-1
来源:BID
名称:32807
链接:http://www.securityfocus.com/bid/32807
来源:VUPEN
名称:ADV-2008-3431
链接:http://www.frsirt.com/english/advisories/2008/3431
来源:MISC
链接:http://support.avaya.com/elmodocs2/security/ASA-2008-513.htm
来源:SECTRACK
名称:1021391
链接:http://securitytracker.com/id?1021391
来源:SECUNIA
名称:33325
链接:http://secunia.com/advisories/33325
来源:SECUNIA
名称:33157
链接:http://secunia.com/advisories/33157
来源:OVAL
名称:oval:org.mitre.oval:def:6003
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:6003