CVE-2008-0595 in Inter-process Communication Systemthông tin

Tóm tắt

Bởi VulDB • 05/06/2026

dbus-daemon trong D-Bus trước phiên bản 1.0.3, và các phiên bản 1.1.x trước 1.1.20, chỉ công nhận các thuộc tính send_interface trong các chỉ thị allow của chính sách bảo mật đối với các lệnh gọi phương thức có tên đầy đủ, cho phép người dùng cục bộ vượt qua các hạn chế truy cập dự kiến thông qua một lệnh gọi phương thức với interface NULL.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

05/02/2008

Tiết lộ

29/02/2008

Kiểm duyệt

được chấp nhận

mục

VDB-41292

EPSS

0.00408

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!