CVE-2012-3524 in libdbus
Riassunto
di VulDB • 15/06/2026
libdbus 1.5.x e versioni precedenti, quando utilizzate in programmi con privilegi setuid o altri programmi elevati in X.org e potenzialmente in altri prodotti, consentono agli utenti locali di ottenere privilegi ed eseguire codice arbitrario tramite la variabile d'ambiente DBUS_SYSTEM_BUS_ADDRESS. NOTA: i manutentori di libdbus affermano che questa è una vulnerabilità nelle applicazioni che non ripuliscono le variabili d'ambiente, non in libdbus stesso: "non supportiamo l'utilizzo di libdbus in binari setuid che non sanificano il proprio ambiente prima della prima chiamata a libdbus."
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.