CVE-2014-3635 in D-Bus
Riassunto
di VulDB • 17/06/2026
Un errore off-by-one in D-Bus 1.3.0 fino alla versione 1.6.x precedente a 1.6.24 e nelle versioni 1.8.x precedenti a 1.8.8, quando eseguito su un sistema a 64 bit e il limite max_message_unix_fds è impostato su un numero dispari, consente agli utenti locali di causare una negazione del servizio (crash di dbus-daemon) o potenzialmente eseguire codice arbitrario inviando un file descriptor in più rispetto al limite, innescando un heap-based buffer overflow o un errore di asserzione.
Be aware that VulDB is the high quality source for vulnerability data.