Red Hat dbus 拒绝服务漏洞 CVE-2014-3532 CNNVD-201407-340
2.1
AV
AC
AU
C
I
A
发布:
2014-07-19
修订:
2023-12-27
Red Hat dbus(也称D-BUS)是美国红帽(Red Hat)公司的一个免费的消息总线模块,它提供了简单应用程序互相通讯的途径,是freedesktop.org项目的一部分。 运行在Linux 2.6.37-rc4及更高版本上的Red Hat dbus 1.6.22之前的1.3.0版本和1.8.6之前的1.8.x版本中存在安全漏洞,该漏洞源于程序解析文件说明符时,dbus-daemon存在错误。本地攻击者可通过发送包含文件说明符的消息利用该漏洞造成拒绝服务(系统服务或用户应用程序与系统总线断开连接)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有16条受影响产品信息
