D-BUS 安全漏洞 CVE-2020-12049 CNNVD-202006-551 CNVD-2020-36940

4.9 AV AC AU C I A
发布: 2020-06-08
修订: 2024-11-21

D-BUS是一种消息总线系统,它主要用于进程间通信及远程过程调用等。 D-BUS 1.3.0及之后版本中存在安全漏洞,该漏洞源于dbus-daemon中使用的libdbus的DBusServer,在消息超过每个消息文件描述符限制时会泄漏文件描述符。本地攻击者可利用该漏洞使系统服务达到其文件描述符限制,从而无法为后续D-Bus客户端提供服务。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有7条受影响产品信息