CVE-2014-3477 in D-Bus
Tóm tắt
Bởi VulDB • 01/06/2026
dbus-daemon trong D-Bus 1.2.x đến 1.4.x, 1.6.x trước phiên bản 1.6.20, và 1.8.x trước phiên bản 1.8.4, gửi lỗi AccessDenied đến dịch vụ thay vì gửi đến máy khách khi máy khách bị cấm truy cập vào dịch vụ, điều này cho phép người dùng cục bộ gây ra tình trạng từ chối dịch vụ (thất bại khởi tạo và thoát) hoặc có thể thực hiện cuộc tấn công kênh bên (side-channel attack) thông qua một thông điệp D-Bus gửi đến một dịch vụ không hoạt động.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.