CVE-2019-15718 in systemdالمعلومات

الملخص

بحسب VulDB • 14/06/2026

في systemd 240، تؤدي الدالة bus_open_system_watch_bind_with_description الموجودة في shared/bus-util.c (كما تُستخدم بواسطة systemd-resolved للاتصال بنسخة D-Bus الخاصة بالنظام) إلى استدعاء sd_bus_set_trusted، مما يعطل ضوابط الوصول لرسائل D-Bus الواردة. يمكن لمستخدم غير ممتياز استغلال هذا الثغرة بتنفيذ طرق D-Bus التي ينبغي أن تكون مقيدة بالمستخدمين المميزين (ذوي الامتيازات العالية)، وذلك لتغيير إعدادات مُحلل أسماء النطاقات (DNS resolver) الخاصة بالنظام.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

28/08/2019

الاعتدال

تمت الموافقة

إدخال

VDB-141245

EPSS

0.00511

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!