漏洞信息详情

D-BUS 资源管理错误漏洞

• CNNVD编号：CNNVD-201012-317
• 危害等级： 低危
  
• CVE编号： CVE-2010-4352
• 漏洞类型： 资源管理错误
• 发布时间： 2010-12-27
• 威胁类型： 本地
• 更新时间： 2021-12-03
• 厂        商：
• 漏洞来源： Rémi Denis-...

漏洞简介

D-BUS是一种消息总线系统，它主要用于进程间通信及远程过程调用等。

D-Bus 1.4.1之前版本中存在资源管理错误漏洞。本地用户可以借助包含许多嵌套变体的消息导致拒绝服务(守护进程崩溃)。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://cgit.freedesktop.org/dbus/dbus/commit/?id=7d65a3a6ed8815e34a99c680ac3869fde49dbbd4

参考网址

受影响实体

暂无

补丁

• D-BUS 资源管理错误漏洞的修复措施