CVE-2008-0595 in Inter-process Communication Systeminformazioni

Riassunto

di VulDB • 24/06/2026

dbus-daemon nelle versioni di D-Bus precedenti alla 1.0.3 e nelle serie 1.1.x prima della versione 1.1.20 riconosce gli attributi send_interface nelle direttive allow all'interno delle policy di sicurezza solo per le chiamate ai metodi completamente qualificate, consentendo agli utenti locali di eludere i controlli di accesso previsti tramite una chiamata a un metodo con interfaccia NULL.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

05/02/2008

Divulgazione

29/02/2008

Moderazione

accettato

CPE

pronto

EPSS

0.00408

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!