[TLP:CLEAR] GNOME VTE (knižnica GNOME Terminal) opravuje 1 zraniteľnosť
GNOME verziou 0.76.3 opravuje zraniteľnosť v produkte GNOME VTE, ktorý používa najmä GNOME Terminal [1].
Neautentizovanému vzdialenému útočníkovi je umožnené vykonať DoS útok na GNOME Terminal, prípadne na hostujúci stroj, v ktorom bol Terminal spustený a to napríklad donúteným používateľa k spusteniu škodlivého skriptu alebo zobrazením škodlivej stránky v emulátore Terminal [2]. Jednoriadkový PoC je možné nájsť na [3].
Viac informácií:
- CVE-2024-37535 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-400: Uncontrolled Resource Consumption at cwe.mitre.org
Zraniteľnosť bola verejne oznámená 9. 6. 2024.
Odkazy
Publikoval Martin Krajči dňa 10. 6. 2024.
