VULHUB ™

GDM[1]是用于图形登录的Gnome显示管理程序。 GDM[1]存在多个漏洞，本地攻击者可以利用这些问题对GDM进行拒绝服务攻击。 具体问题如下： -GDM没有限制接收缓冲区的大小(动态分配的)，攻击者可以通过发送多个字节给GDM可导致内存耗竭，使内核终止GDM进程。 -当进行命令查询时(如调用版本字符串、验证等)没有正确控制数量或限制超时 。攻击者可以连接GDM，发送命令然后不进行回答，而导致GDM填满发送缓冲区，停止对新的合法的登录响应。

GDM[1]是用于图形登录的Gnome显示管理程序。 GDM[1]存在多个漏洞，本地攻击者可以利用这些问题对GDM进行拒绝服务攻击。 具体问题如下： -GDM没有限制接收缓冲区的大小(动态分配的)，攻击者可以通过发送多个字节给GDM可导致内存耗竭，使内核终止GDM进程。 -当进行命令查询时(如调用版本字符串、验证等)没有正确控制数量或限制超时 。攻击者可以连接GDM，发送命令然后不进行回答，而导致GDM填满发送缓冲区，停止对新的合法的登录响应。