D-Bus szolgáltatás megtagadásos sérülékenység


2013. június 17. 07:07

CH azonosító

CH-9412

Angol cím

D-Bus "_dbus_printf_string_upper_bound()" Denial of Service Weakness

Felfedezés dátuma

2013.06.13.

Súlyosság

Alacsony

Érintett rendszerek

D-Bus
Red Hat

Érintett verziók

D-Bus 1.x

Összefoglaló

A D-Bus olyan sérülékenysége vált ismertté, amelyet a kihasználva rosszindulatú, helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet a  “_dbus_printf_string_upper_bound()” függvényben (dbus/dbus-sysdeps-unix.c) található hiba okozza, amelyet kihasználva össze lehet omlasztani a szolgáltatást speciálisan kialakított üzenetek küldésével.

Az érintett verziók és platformok listája megtekinthető a gyártó internetes oldalán.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 53317
CVE-2013-2168 - NVD CVE-2013-2168
Egyéb referencia: lists.freedesktop.org

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »