CVE-2012-3524 in libdbusजानकारी

सारांश

द्वारा VulDB • 31/05/2026

libdbus 1.5.x और उससे पूर्व के संस्करण, जब X.org और संभवतः अन्य उत्पादों में setuid या अन्य सुविधाजनक (privileged) प्रोग्रामों में उपयोग किए जाते हैं, तो स्थानीय उपयोगकर्ता DBUS_SYSTEM_BUS_ADDRESS पर्यावरण चर के माध्यम से अधिकार प्राप्त कर सकते हैं और मनमाना कोड निष्पादित कर सकते हैं। नोट: libdbus के रखरखावकर्ताओं का कहना है कि यह libdbus में नहीं, बल्कि उन एप्लिकेशन में एक कमजोरी है जो पर्यावरण चरों को साफ नहीं करते हैं: "हम उन setuid बाइनरी में libdbus के उपयोग का समर्थन नहीं करते हैं जो libdbus में अपने पहले कॉल से पहले अपने पर्यावरण को साफ नहीं करते हैं।"

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

14/06/2012

प्रकटीकरण

18/09/2012

प्रविष्टि

VDB-62318

EPSS

0.04514

गतिविधियाँ

बहुत कम

स्रोत

Interested in the pricing of exploits?

See the underground prices here!