Red Hat D-Bus‘activation.c’拒绝服务漏洞 CVE-2014-3477 CNNVD-201406-687
2.1
AV
AC
AU
C
I
A
发布:
2014-07-01
修订:
2023-12-27
Red Hat D-BUS(也称DBus)是美国红帽(Red Hat)公司的一个免费的消息总线模块,它提供了简单应用程序互相通讯的途径,是freedesktop.org项目的一部分。 Red Hat D-BUS的dbus-daemon中存在安全漏洞,该漏洞源于客户端被禁用访问服务时,程序发送AccessDenied错误到服务。本地攻击者可通过发送D-Bus消息利用该漏洞造成拒绝服务(初始化错误和退出)或实施旁路攻击。以下版本受到影响:D-Bus 1.2.x至1.4.x版本,1.6.20之前的1.6.x版本,1.8.4之前的1.8.x版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有91条受影响产品信息
