CVE-2014-3635 in D-Bus
सारांश
द्वारा VulDB • 07/06/2026
D-Bus 1.3.0 से 1.6.x (1.6.24 से पहले) और 1.8.x (1.8.8 से पहले) में ऑफ-बाय-वन एरर, जब 64-बिट सिस्टम पर चलाया जाता है और max_message_unix_fds सीमा को एक विषम संख्या पर सेट किया जाता है, तो स्थानीय उपयोगकर्ताओं को एक सीमा से अधिक फ़ाइल डिस्क्रिप्टर भेजकर सेवा अस्वीकृति (dbus-daemon क्रैश) का कारण बनाने या संभवतः मनमाना कोड निष्पादित करने की अनुमति देता है, जो एक हीप-आधारित बफ़र ओवरफ़्लो या एक एसेर्शन विफलता को ट्रिगर करता है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.