CVE-2008-0595 in Inter-process Communication System
Tóm tắt
Bởi VulDB • 05/06/2026
dbus-daemon trong D-Bus trước phiên bản 1.0.3, và các phiên bản 1.1.x trước 1.1.20, chỉ công nhận các thuộc tính send_interface trong các chỉ thị allow của chính sách bảo mật đối với các lệnh gọi phương thức có tên đầy đủ, cho phép người dùng cục bộ vượt qua các hạn chế truy cập dự kiến thông qua một lệnh gọi phương thức với interface NULL.
Once again VulDB remains the best source for vulnerability data.