D-Bus Daemon < 1.2.4 - (libdbus)... CVE-2008-3834 CNNVD-200810-074 CNNVD-200904-487
2.1
AV
AC
AU
C
I
A
发布:
2008-10-07
修订:
2017-09-29
Red Hat D-BUS(也称DBus)是美国红帽(Red Hat)公司的一个免费的消息总线模块,它提供了简单应用程序互相通讯的途径,是freedesktop.org项目的一部分。 D-BUS的_dbus_validate_signature_with_reason()函数没有正确地验证类型代码: if (last == DBUS_DICT_ENTRY_BEGIN_CHAR && !dbus_type_is_basic (*p)) { result = DBUS_INVALID_DICT_KEY_MUST_BE_BASIC_TYPE; goto out; } 如果使用D-Bus的应用受骗验证了特制的签名的话,就可能会终止。
漏洞利用/PoC
当前有6条漏洞利用/PoC
受影响的平台与产品
当前有44条受影响产品信息
