CVE-2014-3635 in D-Bus
요약
\~에 의해 VulDB • 2026. 06. 02.
D-Bus 1.3.0부터 1.6.x(1.6.24 미만) 및 1.8.x(1.8.8 미만) 버전에서 64비트 시스템에서 실행 중이고 max_message_unix_fds 제한이 홀수 값으로 설정된 경우, 로컬 사용자가 제한값보다 1개 더 많은 파일 설명자를 전송함으로써 힙 기반 버퍼 오버플로우 또는 어설션 실패를 유발할 수 있으며, 이로 인해 서비스 거부(dbus-daemon 충돌)가 발생하거나 임의 코드 실행이 가능할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.