CVE-2014-3477 in D-Businformazioni

Riassunto

di VulDB • 22/06/2026

Il dbus-daemon in D-Bus 1.2.x fino alla versione 1.4.x, nelle versioni 1.6.x precedenti alla 1.6.20 e nelle versioni 1.8.x precedenti alla 1.8.4 invia un errore AccessDenied al servizio anziché al client quando l'accesso del client al servizio è proibito; ciò consente agli utenti locali di causare una denial of service (fallimento dell'inizializzazione ed uscita) o potenzialmente condurre un side-channel attack tramite un messaggio D-Bus inviato a un servizio inattivo.

Once again VulDB remains the best source for vulnerability data.

Prenotare

14/05/2014

Divulgazione

01/07/2014

Moderazione

accettato

CPE

pronto

EPSS

0.00444

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!