漏洞信息详情
VTE 远程转义序列拒绝服务漏洞
- CNNVD编号:CNNVD-201207-107
- 危害等级: 中危
- CVE编号: CVE-2012-2738
- 漏洞类型: 缓冲区溢出
- 发布时间: 2012-07-12
- 威胁类型: 远程
- 更新时间: 2012-07-12
- 厂 商: nalin_dahyabhai
- 漏洞来源: Kevin Fenzi from R...
漏洞简介
VTE是虚拟终端环境。
gnome-terminal(VTE) 0.32.2之前版本中的VteTerminal中存在漏洞。远程攻击者可利用该漏洞使受影响应用程序消耗大量内存和CPU时间,导致拒绝服务。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://bugzilla.gnome.org/show_bug.cgi?id=676090
参考网址
来源: bugzilla.gnome.org
链接:https://bugzilla.gnome.org/show_bug.cgi?id=676090
来源: BID
名称: 54281
链接:http://www.securityfocus.com/bid/54281
来源: MLIST
名称: [oss-security] 20120615 Re: CVE Request -- mosh (and probably vte too): mosh server DoS (long loop) due improper parsing of terminal parameters in terminal dispatcher
链接:http://www.openwall.com/lists/oss-security/2012/06/15/11
来源: MLIST
名称: [oss-security] 20120522 Re: CVE Request -- mosh (and probably vte too): mosh server DoS (long loop) due improper parsing of terminal parameters in terminal dispatcher
链接:http://www.openwall.com/lists/oss-security/2012/05/23/6
来源: FEDORA
名称: FEDORA-2012-9575
链接:http://lists.fedoraproject.org/pipermail/package-announce/2012-July/083403.HTML
来源: FEDORA
名称: FEDORA-2012-9546
链接:http://lists.fedoraproject.org/pipermail/package-announce/2012-July/083398.HTML
来源: ftp.gnome.org
链接:http://ftp.gnome.org/pub/GNOME/sources/vte/0.32/vte-0.32.2.news
来源: ftp.gnome.org
链接:http://ftp.gnome.org/pub/GNOME/sources/vte/0.32/vte-0.32.2.changes
受影响实体
- Nalin_dahyabhai Vte:0.24.3
- Nalin_dahyabhai Vte:0.25.1
- Nalin_dahyabhai Vte:0.10.2
- Nalin_dahyabhai Vte:0.16.10
- Nalin_dahyabhai Vte:0.16.11
补丁
- vte-0.32.2
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论