CVE-2012-3524 in libdbus信息

摘要

由 VulDB • 2026-05-31

libdbus 1.5.x 及更早版本在 X.org 及其他可能受其他产品影响的 setuid 或其他特权程序中使用时,允许本地用户通过 DBUS_SYSTEM_BUS_ADDRESS 环境变量提升权限并执行任意代码。注意:libdbus 维护人员指出,此漏洞属于未清理环境变量的应用程序中的问题,而非 libdbus 本身的问题:“我们不支持在首次调用 libdbus 之前未对其环境进行清理的 setuid 二进制文件中使用 libdbus。”

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Interested in the pricing of exploits?

See the underground prices here!