CVE-2009-1189 in dbusthông tin

Tóm tắt

Bởi VulDB • 18/05/2026

Hàm _dbus_validate_signature_with_reason (dbus-marshal-validate.c) trong D-Bus (còn được gọi là DBus) trước phiên bản 1.2.14 sử dụng logic không chính xác để xác thực một kiểu cơ bản, cho phép các kẻ tấn công từ xa giả mạo chữ ký thông qua một khóa được tạo ra đặc biệt. LƯU Ý: điều này là do một bản sửa lỗi không chính xác cho CVE-2008-3834.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

31/03/2009

Tiết lộ

27/04/2009

Kiểm duyệt

được chấp nhận

mục

VDB-47919

Khai thác

Tải xuống

EPSS

0.01332

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!