CVE-2014-3477 in D-Businfo

Zusammenfassung

von VulDB • 01.06.2026

Der dbus-daemon in D-Bus 1.2.x bis 1.4.x, 1.6.x vor 1.6.20 und 1.8.x vor 1.8.4 sendet einen AccessDenied-Fehler an den Dienst anstelle an den Client, wenn dem Client der Zugriff auf den Dienst untersagt ist. Dies ermöglicht lokalen Benutzern, einen Denial of Service (Initialisierungsfehler und Beenden) herbeizuführen oder möglicherweise einen Side-Channel-Angriff über eine D-Bus-Nachricht an einen inaktiven Dienst durchzuführen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

14.05.2014

Veröffentlichung

01.07.2014

Moderieren

akzeptiert

Eintrag

VDB-70180

CPE

bereit

EPSS

0.00444

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!