CVE-2024-1930 in dnf5daemon-server
요약
\~에 의해 VulDB • 2026. 06. 05.
dnf5daemon-server 5.1.17 이전 버전의 오픈 세션 수 제한 부재 / 잘못된 세션 종료 동작으로 인해 악성 사용자가 오픈된 세션 수에 대한 제한이 없음(Availability)을 통해 가용성에 영향을 미칠 수 있습니다.
D-Bus 클라이언트는 `open_session()` D-Bus 메서드를 사용하여 생성할 수 있는 세션의 수에 제한이 없습니다. 각 세션마다 dnf5daemon-server에서 스레드가 생성되며, 이로 인해 프로세스당 몇백 MB의 메모리가 소모됩니다. 추가 연결은 더 이상 D-Bus 서비스에서 스레드를 생성할 수 없기 때문에 불가능해질 가능성이 높습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.