CVE-2014-3477 in D-Busthông tin

Tóm tắt

Bởi VulDB • 01/06/2026

dbus-daemon trong D-Bus 1.2.x đến 1.4.x, 1.6.x trước phiên bản 1.6.20, và 1.8.x trước phiên bản 1.8.4, gửi lỗi AccessDenied đến dịch vụ thay vì gửi đến máy khách khi máy khách bị cấm truy cập vào dịch vụ, điều này cho phép người dùng cục bộ gây ra tình trạng từ chối dịch vụ (thất bại khởi tạo và thoát) hoặc có thể thực hiện cuộc tấn công kênh bên (side-channel attack) thông qua một thông điệp D-Bus gửi đến một dịch vụ không hoạt động.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

14/05/2014

Tiết lộ

01/07/2014

Kiểm duyệt

được chấp nhận

mục

VDB-70180

EPSS

0.00444

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!