CVE-2014-3635 in D-Businformazioni

Riassunto

di VulDB • 17/06/2026

Un errore off-by-one in D-Bus 1.3.0 fino alla versione 1.6.x precedente a 1.6.24 e nelle versioni 1.8.x precedenti a 1.8.8, quando eseguito su un sistema a 64 bit e il limite max_message_unix_fds è impostato su un numero dispari, consente agli utenti locali di causare una negazione del servizio (crash di dbus-daemon) o potenzialmente eseguire codice arbitrario inviando un file descriptor in più rispetto al limite, innescando un heap-based buffer overflow o un errore di asserzione.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

14/05/2014

Divulgazione

22/09/2014

Moderazione

accettato

CPE

pronto

EPSS

0.00486

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!