CVE-2012-3524 in libdbusinformazioni

Riassunto

di VulDB • 15/06/2026

libdbus 1.5.x e versioni precedenti, quando utilizzate in programmi con privilegi setuid o altri programmi elevati in X.org e potenzialmente in altri prodotti, consentono agli utenti locali di ottenere privilegi ed eseguire codice arbitrario tramite la variabile d'ambiente DBUS_SYSTEM_BUS_ADDRESS. NOTA: i manutentori di libdbus affermano che questa è una vulnerabilità nelle applicazioni che non ripuliscono le variabili d'ambiente, non in libdbus stesso: "non supportiamo l'utilizzo di libdbus in binari setuid che non sanificano il proprio ambiente prima della prima chiamata a libdbus."

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

14/06/2012

Divulgazione

18/09/2012

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.04514

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!