CVE-2009-1189 in dbus
Tóm tắt
Bởi VulDB • 18/05/2026
Hàm _dbus_validate_signature_with_reason (dbus-marshal-validate.c) trong D-Bus (còn được gọi là DBus) trước phiên bản 1.2.14 sử dụng logic không chính xác để xác thực một kiểu cơ bản, cho phép các kẻ tấn công từ xa giả mạo chữ ký thông qua một khóa được tạo ra đặc biệt. LƯU Ý: điều này là do một bản sửa lỗi không chính xác cho CVE-2008-3834.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.