漏洞标题
N/A
漏洞描述信息
在D-Bus(aka DBus)1.2.x之前版本1.2.28、1.4.x版本1.4.12以及1.5.x版本1.5.4中,dbus-marshal-header.c中的_dbus_header_byteswap函数处理非本地字节序时存在缺陷,这可能导致本地用户通过编写的消息引发服务拒绝(连接中断)、获取可能敏感信息或实施未指定状态修改攻击。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The _dbus_header_byteswap function in dbus-marshal-header.c in D-Bus (aka DBus) 1.2.x before 1.2.28, 1.4.x before 1.4.12, and 1.5.x before 1.5.4 does not properly handle a non-native byte order, which allows local users to cause a denial of service (connection loss), obtain potentially sensitive information, or conduct unspecified state-modification attacks via crafted messages.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Freedesktop D-Bus dbus-marshal-header.c _dbus_header_byteswap函数输入验证漏洞
漏洞描述信息
Red Hat D-BUS(也称DBus)是美国红帽(Red Hat)公司的一个免费的消息总线模块,它提供了简单应用程序互相通讯的途径,是freedesktop.org项目的一部分。 D-Bus(又称DBus)1.2.28之前的1.2.x版本,1.4.12之前的1.4.x版本以及1.5.4之前的1.5.x版本的dbus-marshal-header.c中的_dbus_header_byteswap函数不能正确处理非本地的字节顺序。本地用户可借助特制消息导致拒绝服务(连接丢失)并获得潜在的敏感信息,或者执行
CVSS信息
N/A
漏洞类别
授权问题