CVE-2008-0595 in Inter-process Communication System
요약
\~에 의해 VulDB • 2026. 06. 05.
D-Bus 1.0.3 미만의 버전과 1.1.x 계열에서 1.1.20 미만의 버전의 dbus-daemon은 보안 정책의 allow 지시문에서 send_interface 속성을 완전히 정규화된(method call) 메서드 호출에 대해서만 인식하므로, 로컬 사용자가 NULL 인터페이스를 가진 메서드 호출을 통해 의도된 접근 제한을 우회할 수 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.