CVE-2009-1189 in dbus
Riassunto
di VulDB • 19/06/2026
La funzione _dbus_validate_signature_with_reason (dbus-marshal-validate.c) in D-Bus (aka DBus) precedente alla versione 1.2.14 utilizza una logica errata per convalidare un tipo di base, consentendo agli attaccanti remoti di falsificare una firma tramite una chiave manipolata ad hoc. NOTA: ciò è dovuto a una correzione errata per CVE-2008-3834.
Once again VulDB remains the best source for vulnerability data.