Отказ в обслуживании в D-Bus

Дата публикации:	21.11.2014
Всего просмотров:	856
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVSSv2 рейтинг:	2.1 (AV:L/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
CVE ID:	CVE-2014-7824
Вектор эксплуатации:	Локальная
Воздействие:	Отказ в обслуживании
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	D-Bus 1.x
	Уязвимые версии: D-Bus версии до 1.6.26 D-Bus версии до 1.8.10 D-Bus версии до 1.9.2 Описание: Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Уязвимость существует из-за ошибки при обработке файловых дескрипторов. Удаленный пользователь может с помощью специально созданного сообщения, содержащего определенное количество файловых дескрипторов, адресованного вызову "sendmsg()", отключить произвольных получателей. Примечание: Уязвимость возникла из-за выпуска неполноценного исправления для CVE-2014-3636. Подробное описание уязвимости (#2) доступно по адресу: http://www.securitylab.ru/vulnerability/462208.php URL производителя: http://www.freedesktop.org/wiki/Software/dbus Решение: Установите последнюю версию 1.6.26, 1.8.10 или 1.9.2 с сайта производителя.
Ссылки:	http://dbus.freedesktop.org/doc/NEWS https://bugs.freedesktop.org/show_bug.cgi?id=85105 http://seclists.org/oss-sec/2014/q4/580

Отказ в обслуживании в D-Bus

Подпишитесь на email рассылку