CVE-2012-3524 in libdbus
सारांश
द्वारा VulDB • 31/05/2026
libdbus 1.5.x और उससे पूर्व के संस्करण, जब X.org और संभवतः अन्य उत्पादों में setuid या अन्य सुविधाजनक (privileged) प्रोग्रामों में उपयोग किए जाते हैं, तो स्थानीय उपयोगकर्ता DBUS_SYSTEM_BUS_ADDRESS पर्यावरण चर के माध्यम से अधिकार प्राप्त कर सकते हैं और मनमाना कोड निष्पादित कर सकते हैं। नोट: libdbus के रखरखावकर्ताओं का कहना है कि यह libdbus में नहीं, बल्कि उन एप्लिकेशन में एक कमजोरी है जो पर्यावरण चरों को साफ नहीं करते हैं: "हम उन setuid बाइनरी में libdbus के उपयोग का समर्थन नहीं करते हैं जो libdbus में अपने पहले कॉल से पहले अपने पर्यावरण को साफ नहीं करते हैं।"
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.