CVE-2024-37535

Опубликовано: 09 июн. 2024

Источник: redhat

CVSS3: 5.5

EPSS Низкий

Описание

GNOME VTE before 0.76.3 allows an attacker to cause a denial of service (memory consumption) via a window resize escape sequence, a related issue to CVE-2000-0476.

A flaw was found in gnome VTE. This flaw allows an attacker to cause a denial of service via a window resize escape sequence.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	vte	Out of support scope
Red Hat Enterprise Linux 7	vte291	Out of support scope
Red Hat Enterprise Linux 7	vte3	Out of support scope
Red Hat Enterprise Linux 8	vte291	Fix deferred
Red Hat Enterprise Linux 9	vte291	Fix deferred

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-400

https://bugzilla.redhat.com/show_bug.cgi?id=2292317vte: Denial of service via window resize escape sequence

EPSS

Процентиль: 22%

0.00069

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2024-37535

CVSS3: 4.4

ubuntu

около 1 года назад

GNOME VTE before 0.76.3 allows an attacker to cause a denial of service (memory consumption) via a window resize escape sequence, a related issue to CVE-2000-0476.

CVE-2024-37535

CVSS3: 4.4

nvd

около 1 года назад

GNOME VTE before 0.76.3 allows an attacker to cause a denial of service (memory consumption) via a window resize escape sequence, a related issue to CVE-2000-0476.

CVE-2024-37535

CVSS3: 4.4

msrc

9 месяцев назад

Описание отсутствует

CVE-2024-37535

CVSS3: 4.4

debian

около 1 года назад

GNOME VTE before 0.76.3 allows an attacker to cause a denial of servic ...

SUSE-SU-2024:2180-1

suse-cvrf

около 1 года назад

Security update for vte

EPSS

Процентиль: 22%

0.00069

Низкий

5.5 Medium

CVSS3