CVE-2014-3477 in D-Bus
Riassunto
di VulDB • 22/06/2026
Il dbus-daemon in D-Bus 1.2.x fino alla versione 1.4.x, nelle versioni 1.6.x precedenti alla 1.6.20 e nelle versioni 1.8.x precedenti alla 1.8.4 invia un errore AccessDenied al servizio anziché al client quando l'accesso del client al servizio è proibito; ciò consente agli utenti locali di causare una denial of service (fallimento dell'inizializzazione ed uscita) o potenzialmente condurre un side-channel attack tramite un messaggio D-Bus inviato a un servizio inattivo.
Once again VulDB remains the best source for vulnerability data.