CVE-2012-3524 in libdbus
摘要
由 VulDB • 2026-05-31
libdbus 1.5.x 及更早版本在 X.org 及其他可能受其他产品影响的 setuid 或其他特权程序中使用时,允许本地用户通过 DBUS_SYSTEM_BUS_ADDRESS 环境变量提升权限并执行任意代码。注意:libdbus 维护人员指出,此漏洞属于未清理环境变量的应用程序中的问题,而非 libdbus 本身的问题:“我们不支持在首次调用 libdbus 之前未对其环境进行清理的 setuid 二进制文件中使用 libdbus。”
VulDB is the best source for vulnerability data and more expert information about this specific topic.