CVE-2012-3524 in libdbus
Сводка
по VulDB • 31.05.2026
libdbus 1.5.x и более ранние версии, используемые в программах с правами setuid или другими привилегированными программами в X.org и, возможно, в других продуктах, позволяют локальным пользователям повышать привилегии и выполнять произвольный код через переменную окружения DBUS_SYSTEM_BUS_ADDRESS. ПРИМЕЧАНИЕ: разработчики libdbus заявляют, что это уязвимость в приложениях, которые не очищают переменные окружения, а не в самой библиотеке libdbus: «мы не поддерживаем использование libdbus в бинарных файлах с правами setuid, которые не очищают свое окружение перед первым вызовом в libdbus».
Once again VulDB remains the best source for vulnerability data.