Red Hat D-Bus 资源管理错误漏洞 CVE-2014-3638 CNNVD-201409-832

2.1 AV AC AU C I A
发布: 2014-09-22
修订: 2023-12-27

Red Hat D-BUS(也称DBus)是美国红帽(Red Hat)公司的一个免费的消息总线模块,它提供了简单应用程序互相通讯的途径,是freedesktop.org项目的一部分。 Red Hat D-Bus 1.6.22及之前版本和1.8.8之前1.8.x版本中config-parser.c文件中的‘bus_connections_check_reply’函数中存在安全漏洞。本地攻击者可通过大量的方法调用利用该漏洞造成拒绝服务(CPU消耗)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有32条受影响产品信息