Red Hat D-Bus 差一错误漏洞 CVE-2014-3635 CNNVD-201409-830

4.4 AV AC AU C I A
发布: 2014-09-22
修订: 2023-12-27

Red Hat D-BUS(也称DBus)是美国红帽(Red Hat)公司的一个免费的消息总线模块,它提供了简单应用程序互相通讯的途径,是freedesktop.org项目的一部分。 Red Hat D-Bus 1.3.0版本至1.6.22版本和1.8.8之前1.8.x版本中存在差一错误漏洞。当程序运行在64位系统上并且将max_message_unix_fds限制设置成奇数时,远程攻击者可通过发送超出限制的文件描述符利用该漏洞造成拒绝服务(dbus-daemon崩溃)或执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有32条受影响产品信息