CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
7.3 | $0-$5k | 0.00 |
Eine Schwachstelle wurde in D-Bus gefunden. Sie wurde als kritisch eingestuft. Betroffen davon ist ein unbekannter Prozess. Durch Manipulation mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-119. Auswirkungen sind zu beobachten für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Off-by-one error in D-Bus 1.3.0 through 1.6.x before 1.6.24 and 1.8.x before 1.8.8, when running on a 64-bit system and the max_message_unix_fds limit is set to an odd number, allows local users to cause a denial of service (dbus-daemon crash) or possibly execute arbitrary code by sending one more file descriptor than the limit, which triggers a heap-based buffer overflow or an assertion failure.
Die Schwachstelle wurde am 22.09.2014 (Website) veröffentlicht. Auf bugs.freedesktop.org kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet seit dem 14.05.2014 als CVE-2014-3635 statt. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.
Für den Vulnerability Scanner Nessus wurde am 15.12.2014 ein Plugin mit der ID 79924 (Fedora 20 : dbus-1.6.28-1.fc20 (2014-16243)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Fedora Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 124841 (Solaris 11.3 Support Repository Update (SRU) 6.5.0 Missing) zur Prüfung der Schwachstelle an.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (96006) und Tenable (79924) dokumentiert. Die Schwachstellen 70401, 70400, 71440 und 71439 sind ähnlich.
Produkt
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.3
VulDB Base Score: 7.3
VulDB Temp Score: 7.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 79924
Nessus Name: Fedora 20 : dbus-1.6.28-1.fc20 (2014-16243)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 703026
OpenVAS Name: Debian Security Advisory DSA 3026-1 (dbus - security update)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Timeline
14.05.2014 🔍16.09.2014 🔍
16.09.2014 🔍
22.09.2014 🔍
22.09.2014 🔍
28.09.2014 🔍
15.12.2014 🔍
26.03.2015 🔍
29.03.2022 🔍
Quellen
Advisory: USN-2352-1Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2014-3635 (🔍)
OVAL: 🔍
X-Force: 96006
SecurityTracker: 1030864
Vulnerability Center: 46275 - D-Bus 1.3.0 before 1.6.24 and 1.8.x before 1.8.8 DoS or Code Execution via File Descriptor - CVE-2014-3635, Medium
SecurityFocus: 69829 - D-Bus CVE-2014-3637 Denial of Service Vulnerability
Secunia: 61378
Siehe auch: 🔍
Eintrag
Erstellt: 26.03.2015 15:08Aktualisierung: 29.03.2022 09:54
Anpassungen: 26.03.2015 15:08 (66), 07.06.2017 11:07 (5), 29.03.2022 09:50 (4), 29.03.2022 09:54 (1)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.