VULHUB ™

Blueman是Blueman团队的一个适合在 GNOME 桌面环境使用的图形化蓝牙管理工具。主要功能有：发送文件、浏览设备上的文件、查看本地或远程设备的信息、配置本地设备、管理绑定、绑定服务等。 Blueman 2.1.4之前版本存在注入漏洞，该漏洞源于D-Bus接口DhcpClient方法容易存在参数注入漏洞。影响很大程度上取决于系统配置。如果禁用了polkit1，并且对于低于2.0.6的版本，任何本地用户都可以利用它。如果版本2.0.6或更高版本启用了Polkit-1，则需要允许可能的攻击者可利用该漏洞使用org.blueman.dhcp.client。

Blueman是Blueman团队的一个适合在 GNOME 桌面环境使用的图形化蓝牙管理工具。主要功能有：发送文件、浏览设备上的文件、查看本地或远程设备的信息、配置本地设备、管理绑定、绑定服务等。 Blueman 2.1.4之前版本存在注入漏洞，该漏洞源于D-Bus接口DhcpClient方法容易存在参数注入漏洞。影响很大程度上取决于系统配置。如果禁用了polkit1，并且对于低于2.0.6的版本，任何本地用户都可以利用它。如果版本2.0.6或更高版本启用了Polkit-1，则需要允许可能的攻击者可利用该漏洞使用org.blueman.dhcp.client。