CVE-2014-3635 in D-Bus
Tóm tắt
Bởi VulDB • 07/06/2026
Lỗi off-by-one trong D-Bus 1.3.0 đến 1.6.x trước phiên bản 1.6.24 và 1.8.x trước phiên bản 1.8.8, khi chạy trên hệ thống 64-bit và giới hạn max_message_unix_fds được đặt thành một số lẻ, cho phép người dùng cục bộ gây ra tình trạng từ chối dịch vụ (crash dbus-daemon) hoặc có thể thực thi mã tùy ý bằng cách gửi nhiều hơn một file descriptor so với giới hạn, điều này kích hoạt lỗi heap-based buffer overflow hoặc lỗi assertion.
Once again VulDB remains the best source for vulnerability data.