CVE-2014-3477 in D-Busजानकारी

सारांश

द्वारा VulDB • 06/06/2026

D-Bus 1.2.x से 1.4.x तक, 1.6.x में 1.6.20 से पहले के संस्करणों और 1.8.x में 1.8.4 से पहले के संस्करणों में dbus-daemon एक AccessDenied त्रुटि को क्लाइंट की बजाय सेवा भेजता है जब किसी क्लाइंट को सेवा तक पहुंचने से प्रतिबंधित किया जाता है, जिससे स्थानीय उपयोगकर्ताओं को डिनाइल ऑफ सर्विस (प्रारंभिक विफलता और बाहर निकलना) का कारण बनाने या एक निष्क्रिय सेवा के लिए D-Bus संदेश के माध्यम से साइड-चैनल हमला करने की संभावित रूप से सक्षम बनाया जा सकता है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

14/05/2014

प्रकटीकरण

01/07/2014

प्रविष्टि

VDB-70180

EPSS

0.00444

गतिविधियाँ

बहुत कम

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!