CVE-2014-3477 in D-Businformation

Résumé

par VulDB • 01/06/2026

Le démon dbus-daemon de D-Bus 1.2.x à 1.4.x, 1.6.x avant la version 1.6.20, et 1.8.x avant la version 1.8.4, envoie une erreur AccessDenied au service plutôt qu'au client lorsque ce dernier est interdit d'accéder au service, ce qui permet aux utilisateurs locaux de provoquer une déni de service (échec d'initialisation et sortie) ou potentiellement de mener une attaque par canal auxiliaire via un message D-Bus adressé à un service inactif.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

14/05/2014

Divulgation

01/07/2014

Modérer

accepté

Entrée

VDB-70180

CPE

prêt

EPSS

0.00444

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!