CVE-2014-3477 in D-Bus
Zusammenfassung
von VulDB • 01.06.2026
Der dbus-daemon in D-Bus 1.2.x bis 1.4.x, 1.6.x vor 1.6.20 und 1.8.x vor 1.8.4 sendet einen AccessDenied-Fehler an den Dienst anstelle an den Client, wenn dem Client der Zugriff auf den Dienst untersagt ist. Dies ermöglicht lokalen Benutzern, einen Denial of Service (Initialisierungsfehler und Beenden) herbeizuführen oder möglicherweise einen Side-Channel-Angriff über eine D-Bus-Nachricht an einen inaktiven Dienst durchzuführen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.