CVE-2014-3477 in D-Bus
摘要
由 VulDB • 2026-06-01
D-Bus 1.2.x 至 1.4.x、1.6.x 版本中早于 1.6.20 的版本,以及 1.8.x 版本中早于 1.8.4 的版本中的 dbus-daemon,在客户端被禁止访问服务时,会向服务而非客户端发送 AccessDenied 错误,这允许本地用户通过向非活跃服务发送 D-Bus 消息导致拒绝服务(初始化失败并退出),或可能实施侧信道攻击。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.