Lumension® Endpoint Intelligence Center

Intelligence Center » Browse All Vulnerabilities » CVE-2012-2738

Overview

Vulnerability Score 4.0 4.0
CVE Id CVE-2012-2738
Last Modified 22 May 2014 11:46:46
Published 22 Jul 2012 12:55:25
Confidentiality Impact NONE NONE
Integrity Impact NONE NONE
Availability Impact PARTIAL PARTIAL
Access Vector NETWORK
Access Complexity LOW
Authentication SINGLE_INSTANCE

CVE-2012-2738

Summary

The VteTerminal in gnome-terminal (vte) before 0.32.2 allows remote authenticated users to cause a denial of service (long loop and CPU consumption) via an escape sequence with a large repeat count value.

Vulnerable Systems

Application

  • Nalin Dahyabhai Vte 0.10

  • Nalin Dahyabhai Vte 0.10.1

  • Nalin Dahyabhai Vte 0.10.10

  • Nalin Dahyabhai Vte 0.10.11

  • Nalin Dahyabhai Vte 0.10.12

  • Nalin Dahyabhai Vte 0.10.13

  • Nalin Dahyabhai Vte 0.10.14

  • Nalin Dahyabhai Vte 0.10.15

  • Nalin Dahyabhai Vte 0.10.16

  • Nalin Dahyabhai Vte 0.10.17

  • Nalin Dahyabhai Vte 0.10.19

  • Nalin Dahyabhai Vte 0.10.2

  • Nalin Dahyabhai Vte 0.10.20

  • Nalin Dahyabhai Vte 0.10.21

  • Nalin Dahyabhai Vte 0.10.22

  • Nalin Dahyabhai Vte 0.10.23

  • Nalin Dahyabhai Vte 0.10.25

  • Nalin Dahyabhai Vte 0.10.26

  • Nalin Dahyabhai Vte 0.10.27

  • Nalin Dahyabhai Vte 0.10.28

  • Nalin Dahyabhai Vte 0.10.29

  • Nalin Dahyabhai Vte 0.10.3

  • Nalin Dahyabhai Vte 0.10.4

  • Nalin Dahyabhai Vte 0.10.5

  • Nalin Dahyabhai Vte 0.10.6

  • Nalin Dahyabhai Vte 0.10.7

  • Nalin Dahyabhai Vte 0.10.8

  • Nalin Dahyabhai Vte 0.10.9

  • Nalin Dahyabhai Vte 0.11.0

  • Nalin Dahyabhai Vte 0.11.1

  • Nalin Dahyabhai Vte 0.11.10

  • Nalin Dahyabhai Vte 0.11.11

  • Nalin Dahyabhai Vte 0.11.12

  • Nalin Dahyabhai Vte 0.11.13

  • Nalin Dahyabhai Vte 0.11.14

  • Nalin Dahyabhai Vte 0.11.15

  • Nalin Dahyabhai Vte 0.11.16

  • Nalin Dahyabhai Vte 0.11.17

  • Nalin Dahyabhai Vte 0.11.18

  • Nalin Dahyabhai Vte 0.11.19

  • Nalin Dahyabhai Vte 0.11.2

  • Nalin Dahyabhai Vte 0.11.20

  • Nalin Dahyabhai Vte 0.11.21

  • Nalin Dahyabhai Vte 0.11.3

  • Nalin Dahyabhai Vte 0.11.4

  • Nalin Dahyabhai Vte 0.11.5

  • Nalin Dahyabhai Vte 0.11.6

  • Nalin Dahyabhai Vte 0.11.7

  • Nalin Dahyabhai Vte 0.11.8

  • Nalin Dahyabhai Vte 0.11.9

  • Nalin Dahyabhai Vte 0.12.0

  • Nalin Dahyabhai Vte 0.12.1

  • Nalin Dahyabhai Vte 0.12.2

  • Nalin Dahyabhai Vte 0.13.0

  • Nalin Dahyabhai Vte 0.13.1

  • Nalin Dahyabhai Vte 0.13.2

  • Nalin Dahyabhai Vte 0.13.3

  • Nalin Dahyabhai Vte 0.13.4

  • Nalin Dahyabhai Vte 0.13.5

  • Nalin Dahyabhai Vte 0.13.6

  • Nalin Dahyabhai Vte 0.13.7

  • Nalin Dahyabhai Vte 0.14.0

  • Nalin Dahyabhai Vte 0.14.1

  • Nalin Dahyabhai Vte 0.14.2

  • Nalin Dahyabhai Vte 0.15.0

  • Nalin Dahyabhai Vte 0.15.1

  • Nalin Dahyabhai Vte 0.15.2

  • Nalin Dahyabhai Vte 0.15.3

  • Nalin Dahyabhai Vte 0.15.4

  • Nalin Dahyabhai Vte 0.15.5

  • Nalin Dahyabhai Vte 0.15.6

  • Nalin Dahyabhai Vte 0.16.0

  • Nalin Dahyabhai Vte 0.16.1

  • Nalin Dahyabhai Vte 0.16.10

  • Nalin Dahyabhai Vte 0.16.11

  • Nalin Dahyabhai Vte 0.16.12

  • Nalin Dahyabhai Vte 0.16.13

  • Nalin Dahyabhai Vte 0.16.14

  • Nalin Dahyabhai Vte 0.16.2

  • Nalin Dahyabhai Vte 0.16.3

  • Nalin Dahyabhai Vte 0.16.4

  • Nalin Dahyabhai Vte 0.16.5

  • Nalin Dahyabhai Vte 0.16.6

  • Nalin Dahyabhai Vte 0.16.7

  • Nalin Dahyabhai Vte 0.16.8

  • Nalin Dahyabhai Vte 0.16.9

  • Nalin Dahyabhai Vte 0.17.1

  • Nalin Dahyabhai Vte 0.17.2

  • Nalin Dahyabhai Vte 0.17.3

  • Nalin Dahyabhai Vte 0.17.4

  • Nalin Dahyabhai Vte 0.19.1

  • Nalin Dahyabhai Vte 0.19.2

  • Nalin Dahyabhai Vte 0.19.3

  • Nalin Dahyabhai Vte 0.19.4

  • Nalin Dahyabhai Vte 0.20.0

  • Nalin Dahyabhai Vte 0.20.1

  • Nalin Dahyabhai Vte 0.20.2

  • Nalin Dahyabhai Vte 0.20.3

  • Nalin Dahyabhai Vte 0.20.4

  • Nalin Dahyabhai Vte 0.20.5

  • Nalin Dahyabhai Vte 0.21.1

  • Nalin Dahyabhai Vte 0.21.2

  • Nalin Dahyabhai Vte 0.21.3

  • Nalin Dahyabhai Vte 0.21.4

  • Nalin Dahyabhai Vte 0.21.5

  • Nalin Dahyabhai Vte 0.21.6

  • Nalin Dahyabhai Vte 0.21.7

  • Nalin Dahyabhai Vte 0.22.0

  • Nalin Dahyabhai Vte 0.22.1

  • Nalin Dahyabhai Vte 0.22.2

  • Nalin Dahyabhai Vte 0.22.3

  • Nalin Dahyabhai Vte 0.22.4

  • Nalin Dahyabhai Vte 0.22.5

  • Nalin Dahyabhai Vte 0.23.1

  • Nalin Dahyabhai Vte 0.23.2

  • Nalin Dahyabhai Vte 0.23.3

  • Nalin Dahyabhai Vte 0.23.4

  • Nalin Dahyabhai Vte 0.23.5

  • Nalin Dahyabhai Vte 0.24.0

  • Nalin Dahyabhai Vte 0.24.1

  • Nalin Dahyabhai Vte 0.24.2

  • Nalin Dahyabhai Vte 0.24.3

  • Nalin Dahyabhai Vte 0.25.1

  • Nalin Dahyabhai Vte 0.25.90

  • Nalin Dahyabhai Vte 0.25.91

  • Nalin Dahyabhai Vte 0.26.0

  • Nalin Dahyabhai Vte 0.26.1

  • Nalin Dahyabhai Vte 0.26.2

  • Nalin Dahyabhai Vte 0.27.0

  • Nalin Dahyabhai Vte 0.27.1

  • Nalin Dahyabhai Vte 0.27.2

  • Nalin Dahyabhai Vte 0.27.3

  • Nalin Dahyabhai Vte 0.27.4

  • Nalin Dahyabhai Vte 0.27.5

  • Nalin Dahyabhai Vte 0.27.90

  • Nalin Dahyabhai Vte 0.28.0

  • Nalin Dahyabhai Vte 0.28.1

  • Nalin Dahyabhai Vte 0.28.2

  • Nalin Dahyabhai Vte 0.29.0

  • Nalin Dahyabhai Vte 0.29.1

  • Nalin Dahyabhai Vte 0.30.0

  • Nalin Dahyabhai Vte 0.30.1

  • Nalin Dahyabhai Vte 0.31.0

  • Nalin Dahyabhai Vte 0.32.0

  • Nalin Dahyabhai Vte 0.32.1

  • Nalin Dahyabhai Vte 0.9.0

  • Nalin Dahyabhai Vte 0.9.2


References

CONFIRM - https://bugzilla.gnome.org/show_bug.cgi?id=676090

BID - 54281

MLIST - [oss-security] 20120615 Re: CVE Request -- mosh (and probably vte too): mosh server DoS (long loop) due improper parsing of terminal parameters in terminal dispatcher

MLIST - [oss-security] 20120522 Re: CVE Request -- mosh (and probably vte too): mosh server DoS (long loop) due improper parsing of terminal parameters in terminal dispatcher

FEDORA - FEDORA-2012-9575

FEDORA - FEDORA-2012-9546

CONFIRM - http://ftp.gnome.org/pub/GNOME/sources/vte/0.32/vte-0.32.2.news

CONFIRM - http://ftp.gnome.org/pub/GNOME/sources/vte/0.32/vte-0.32.2.changes

SUSE - openSUSE-SU-2012:0931


Last Updated: 27 May 2016 10:54:56