CVE-2014-3477 in D-Bus信息

摘要

由 VulDB • 2026-06-01

D-Bus 1.2.x 至 1.4.x、1.6.x 版本中早于 1.6.20 的版本,以及 1.8.x 版本中早于 1.8.4 的版本中的 dbus-daemon,在客户端被禁止访问服务时,会向服务而非客户端发送 AccessDenied 错误,这允许本地用户通过向非活跃服务发送 D-Bus 消息导致拒绝服务(初始化失败并退出),或可能实施侧信道攻击。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Interested in the pricing of exploits?

See the underground prices here!