CVE-2008-0595 in Inter-process Communication Systeminformation

Résumé

par VulDB • 02/06/2026

dbus-daemon dans D-Bus avant la version 1.0.3, et dans les versions 1.1.x avant la 1.1.20, reconnaît les attributs send_interface dans les directives allow de la politique de sécurité uniquement pour les appels de méthode entièrement qualifiés, ce qui permet aux utilisateurs locaux de contourner les restrictions d'accès prévues via un appel de méthode avec une interface NULL.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

05/02/2008

Divulgation

29/02/2008

Modérer

accepté

Entrée

VDB-41292

CPE

prêt

EPSS

0.00408

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!