GNOME Display Manager G_Strsplit功能 本地拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1189534 漏洞类型 输入验证
发布时间 2007-08-03 更新时间 2007-09-20
CVE编号 CVE-2007-3381 CNNVD-ID CNNVD-200708-103
漏洞平台 N/A CVSS评分 1.5
|漏洞来源
https://www.securityfocus.com/bid/25191
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200708-103
|漏洞详情
GNOMEDisplayManager(GDM)2.14.13版本之前的版本,2.16.7版本之前的版本2.16.x,2.18.4版本之前的版本2.18.x,以及2.19.5版本之前的版本2.19.x的GDM后台程序,没有适当地处理g_strsplit函数中的NULL回归值,这会允许本地用户可以借助一个特制的对后台程序socket的指令,且该指令与(1)gdm.cand(2)gdmconfig.cindaemon/,和(3)gdmconfig.c和(4)gui/中的gdmflexiserver.c相关,造成拒绝服务(永久性后台程序崩溃)。
|受影响的产品
rPath rPath Linux 1 Redhat Enterprise Linux Desktop 5 client Redhat Enterprise Linux 5 Server Mandriva Linux Mandrake 2007.1 x86_64 Mandriva Linux Mandrake 2007.1 Mandriv
|参考资料

来源:BUGTRAQ
名称:20070803FLEA-2007-0041-1gdm
链接:http://www.securityfocus.com/archive/1/archive/1/475451/30/5550/threaded
来源:SECUNIA
名称:26313
链接:http://secunia.com/advisories/26313
来源:ftp.gnome.org
链接:http://ftp.gnome.org/pub/GNOME/sources/gdm/2.16/gdm-2.16.7.changes
来源:issues.rpath.com
链接:https://issues.rpath.com/browse/RPL-1599
来源:SECTRACK
名称:1018523
链接:http://www.securitytracker.com/id?1018523
来源:BID
名称:25191
链接:http://www.securityfocus.com/bid/25191
来源:REDHAT
名称:RHSA-2007:0777
链接:http://www.redhat.com/support/errata/RHSA-2007-0777.html
来源:MANDRIVA
名称:MDKSA-2007:169
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:169
来源:VUPEN
名称:ADV-2007-2781
链接:http://www.frsirt.com/english/advisories/2007/2781
来源:GENTOO
名称:GLSA-200709-11
链接:http://security.gentoo.org/glsa/glsa-200709-11.xml
来源:SECUNIA
名称:26900
链接:http://secunia.com/advisories/26900
来源:SECUNIA
名称:26879
链接:http://secunia.com/advisories/26879
来源:SECUNIA
名称:26520
链接:http://secunia.com/advisories/26520
来源:SECUNIA
名称:26368