GDM存在本地拒绝服务攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1202419 漏洞类型 未知
发布时间 2003-10-18 更新时间 2006-09-05
CVE编号 CVE-2003-0793 CNNVD-ID CNNVD-200311-057
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200311-057
|漏洞详情
GDM[1]是用于图形登录的Gnome显示管理程序。GDM[1]存在多个漏洞,本地攻击者可以利用这些问题对GDM进行拒绝服务攻击。具体问题如下:-GDM没有限制接收缓冲区的大小(动态分配的),攻击者可以通过发送多个字节给GDM可导致内存耗竭,使内核终止GDM进程。-当进行命令查询时(如调用版本字符串、验证等)没有正确控制数量或限制超时。攻击者可以连接GDM,发送命令然后不进行回答,而导致GDM填满发送缓冲区,停止对新的合法的登录响应。
|参考资料

来源:XF
名称:gdm-dos(13447)
链接:http://xforce.iss.net/xforce/xfdb/13447
来源:BID
名称:8846
链接:http://www.securityfocus.com/bid/8846
来源:CONECTIVA
名称:CLA-2003:766
链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000766
来源:cvs.gnome.org
链接:http://cvs.gnome.org/bonsai/cvsblame.cgi?file=gdm2/NEWS&rev=&root=/cvs/gnome
来源:MANDRAKE
名称:MDKSA-2003:100
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2003:100