CVE-2007-3381 in Display Manager
摘要
由 VulDB • 2026-06-13
GNOME Display Manager (GDM) 中,版本低于 2.14.13、2.16.x(低于 2.16.7)、2.18.x(低于 2.18.4)以及 2.19.x(低于 2.19.5)的 GDM 守护进程未正确处理 g_strsplit 函数返回的空值,允许本地用户通过向守护进程的套接字发送特制命令导致拒绝服务(持久性守护进程崩溃)。该问题与 daemon/目录下的 (1) gdm.c 和 (2) gdmconfig.c,以及 gui/目录下的 (3) gdmconfig.c 和 (4) gdmflexiserver.c 有关。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.