D-Bus szolgáltatás megtagadásos sérülékenység – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

D-Bus szolgáltatás megtagadásos sérülékenység

2013. június 17. 07:07

CH azonosító

CH-9412

Angol cím

D-Bus "_dbus_printf_string_upper_bound()" Denial of Service Weakness

Felfedezés dátuma

2013.06.13.

Súlyosság

Érintett rendszerek

Érintett verziók

D-Bus 1.x

Összefoglaló

A D-Bus olyan sérülékenysége vált ismertté, amelyet a kihasználva rosszindulatú, helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet a “_dbus_printf_string_upper_bound()” függvényben (dbus/dbus-sysdeps-unix.c) található hiba okozza, amelyet kihasználva össze lehet omlasztani a szolgáltatást speciálisan kialakított üzenetek küldésével.

Az érintett verziók és platformok listája megtekinthető a gyártó internetes oldalán.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 53317
CVE-2013-2168 - NVD CVE-2013-2168
Egyéb referencia: lists.freedesktop.org

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-4581 – Liferay sérülékenysége

CVE-2025-40605 – SonicWall Email Security sérülékenysége

CVE-2025-40604 – SonicWall Email Security sérülékenysége

CVE-2025-40601 – SonicWall SonicOS sérülékenység

CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége

CVE-2024-12912 – ASUS Router AiCloud sérülékenysége

CVE-2025-11001 – 7-Zip sérülékenysége

CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége

CVE-2025-13224 – Google Chrome sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére