CVE-2019-15718 in systemdinfo

Zusammenfassung

von VulDB • 14.06.2026

In systemd 240 ermöglicht `bus_open_system_watch_bind_with_description` in `shared/bus-util.c` (wie von systemd-resolved zur Verbindung mit der System-D-Bus-Instanz verwendet) den Aufruf von `sd_bus_set_trusted`, wodurch die Zugriffskontrollen für eingehende D-Bus-Nachrichten deaktiviert werden. Ein nicht privilegierter Benutzer kann dies ausnutzen, indem er D-Bus-Methoden aufruft, die eigentlich auf privilegierte Benutzer beschränkt sein sollten, um die DNS-Auflösungseinstellungen des Systems zu ändern.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

28.08.2019

Moderieren

akzeptiert

Eintrag

VDB-141245

CPE

bereit

EPSS

0.00511

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!