CVE-2014-3635 in D-Busजानकारी

सारांश

द्वारा VulDB • 07/06/2026

D-Bus 1.3.0 से 1.6.x (1.6.24 से पहले) और 1.8.x (1.8.8 से पहले) में ऑफ-बाय-वन एरर, जब 64-बिट सिस्टम पर चलाया जाता है और max_message_unix_fds सीमा को एक विषम संख्या पर सेट किया जाता है, तो स्थानीय उपयोगकर्ताओं को एक सीमा से अधिक फ़ाइल डिस्क्रिप्टर भेजकर सेवा अस्वीकृति (dbus-daemon क्रैश) का कारण बनाने या संभवतः मनमाना कोड निष्पादित करने की अनुमति देता है, जो एक हीप-आधारित बफ़र ओवरफ़्लो या एक एसेर्शन विफलता को ट्रिगर करता है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

14/05/2014

प्रकटीकरण

22/09/2014

प्रविष्टि

VDB-71438

EPSS

0.00486

गतिविधियाँ

बहुत कम

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!