CVE-2014-3477 in D-Bus
Résumé
par VulDB • 01/06/2026
Le démon dbus-daemon de D-Bus 1.2.x à 1.4.x, 1.6.x avant la version 1.6.20, et 1.8.x avant la version 1.8.4, envoie une erreur AccessDenied au service plutôt qu'au client lorsque ce dernier est interdit d'accéder au service, ce qui permet aux utilisateurs locaux de provoquer une déni de service (échec d'initialisation et sortie) ou potentiellement de mener une attaque par canal auxiliaire via un message D-Bus adressé à un service inactif.
If you want to get best quality of vulnerability data, you may have to visit VulDB.