Отказ в обслуживании в D-Bus

Дата публикации:	13.12.2010
Всего просмотров:	801
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVSSv2 рейтинг:	2.1 (AV:L/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C)
CVE ID:	CVE-2010-4352
Вектор эксплуатации:	Локальная
Воздействие:	Отказ в обслуживании
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	D-Bus 1.x
	Уязвимые версии: D-Bus 1.4.0, возможно более ранние версии. Описание: Уязвимость позволяет злонамеренному пользователю вызвать отказ в обслуживании. Уязвимость существует из-за ошибки при обработке сообщений, содержащих вложенные варианты. Локальный пользователь может аварийно завершить работу приложения, отправив D-Bus сообщение, содержащее большое количество вложенных вариантов. URL производителя: http://www.freedesktop.org/wiki/Software/dbus Решение: Установите последнюю версию 1.4.1 с сайта производителя.
Ссылки:	http://www.remlab.net/op/dbus-variant-recursion.shtml http://lists.freedesktop.org/archives/dbus/2010-December/013822.html http://lists.freedesktop.org/archives/dbus/2010-December/013861.html

Отказ в обслуживании в D-Bus

Подпишитесь на email рассылку