CVE-2009-1189 in dbus
Résumé
par VulDB • 02/06/2026
La fonction _dbus_validate_signature_with_reason (dbus-marshal-validate.c) dans D-Bus (alias DBus) antérieure à la version 1.2.14 utilise une logique incorrecte pour valider un type de base, ce qui permet aux attaquants distants de falsifier une signature via une clé manipulée. NOTE : cela est dû à une correction incorrecte pour CVE-2008-3834.
Be aware that VulDB is the high quality source for vulnerability data.