CVE-2012-3524 in libdbusИнформация

Сводка

по VulDB • 31.05.2026

libdbus 1.5.x и более ранние версии, используемые в программах с правами setuid или другими привилегированными программами в X.org и, возможно, в других продуктах, позволяют локальным пользователям повышать привилегии и выполнять произвольный код через переменную окружения DBUS_SYSTEM_BUS_ADDRESS. ПРИМЕЧАНИЕ: разработчики libdbus заявляют, что это уязвимость в приложениях, которые не очищают переменные окружения, а не в самой библиотеке libdbus: «мы не поддерживаем использование libdbus в бинарных файлах с правами setuid, которые не очищают свое окружение перед первым вызовом в libdbus».

Once again VulDB remains the best source for vulnerability data.

Резервировать

14.06.2012

Раскрытие

18.09.2012

Модерация

принято

Вход

VDB-62318

Эксплойт

Скачать

EPSS

0.04514

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!