CVE-2007-3381 in Display Managerinformation

Résumé

par VulDB • 13/06/2026

Le démon GDM dans GNOME Display Manager (GDM), avant les versions 2.14.13, 2.16.x < 2.16.7, 2.18.x < 2.18.4 et 2.19.x < 2.19.5, ne gère pas correctement les valeurs de retour NULL renvoyées par la fonction `g_strsplit`, ce qui permet aux utilisateurs locaux de provoquer un déni de service (arrêt persistant du démon) via une commande manipulée adressée au socket du démon. Cette vulnérabilité concerne : (1) `gdm.c` et (2) `gdmconfig.c` dans le répertoire `daemon/`, ainsi que (3) `gdmconfig.c` et (4) `gdmflexiserver.c` dans le répertoire `gui/`.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

25/06/2007

Divulgation

07/08/2007

Modérer

accepté

Entrée

VDB-3227

CPE

prêt

EPSS

0.00327

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!