Freedesktop D-Bus dbus-marshal-header.c _dbus_header_byteswap函数输入验证漏洞

admin
admin
admin
0
文章
0
评论
2022-07-12 06:26:26 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Freedesktop D-Bus dbus-marshal-header.c _dbus_header_byteswap函数输入验证漏洞

  • CNNVD编号:CNNVD-201106-265
  • 危害等级: 低危
  • CVE编号: CVE-2011-2200
  • 漏洞类型: 输入验证
  • 发布时间: 2011-06-23
  • 威胁类型: 本地
  • 更新时间: 2011-06-24
  • 厂        商: d-bus_project
  • 漏洞来源:

漏洞简介

Red Hat D-BUS(也称DBus)是美国红帽(Red Hat)公司的一个免费的消息总线模块,它提供了简单应用程序互相通讯的途径,是freedesktop.org项目的一部分。

D-Bus(又称DBus)1.2.28之前的1.2.x版本,1.4.12之前的1.4.x版本以及1.5.4之前的1.5.x版本的dbus-marshal-header.c中的_dbus_header_byteswap函数不能正确处理非本地的字节顺序。本地用户可借助特制消息导致拒绝服务(连接丢失)并获得潜在的敏感信息,或者执行未明声明修改攻击。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://cgit.freedesktop.org/~smcv/dbus/commit/

参考网址

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=712676

来源: bugs.freedesktop.org

链接:https://bugs.freedesktop.org/show_bug.cgi?id=38120

来源: XF

名称: dbus-nonnative-dos(67974)

链接:http://xforce.iss.net/xforce/xfdb/67974

来源: SECUNIA

名称: 44896

链接:http://secunia.com/advisories/44896

来源: MLIST

名称: [oss-security] 20110613 Re: CVE Request -- dbus -- Local DoS via messages with non-native byte order

链接:http://openwall.com/lists/oss-security/2011/06/13/12

来源: MLIST

名称: [oss-security] 20110612 Bug#629938: Info received (CVE Request -- dbus -- Local DoS via messages with non-native byte order)

链接:http://openwall.com/lists/oss-security/2011/06/12/2

来源: MLIST

名称: [oss-security] 20110612 CVE Request -- dbus -- Local DoS via messages with non-native byte order

链接:http://openwall.com/lists/oss-security/2011/06/12/1

来源: MLIST

名称: [dbus] 20110530 D-Bus daemon big and little endian issue

链接:http://lists.freedesktop.org/archives/dbus/2011-May/014408.HTML

来源: MLIST

名称: [dbus] 20070317 D-Bus daemon endianness issue

链接:http://lists.freedesktop.org/archives/dbus/2007-March/007357.HTML

来源: cgit.freedesktop.org

链接:http://cgit.freedesktop.org/dbus/dbus/tree/NEWS?h=dbus-1.4

来源: cgit.freedesktop.org

链接:http://cgit.freedesktop.org/dbus/dbus/tree/NEWS?h=dbus-1.2

来源: cgit.freedesktop.org

链接:http://cgit.freedesktop.org/dbus/dbus/commit/?h=dbus-1.4&id=c3223ba6c401ba81df1305851312a47c485e6cd7

来源: cgit.freedesktop.org

链接:http://cgit.freedesktop.org/dbus/dbus/commit/?h=dbus-1.2&id=6519a1f77c61d753d4c97efd6e15630eb275336e

来源: bugs.debian.org

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=629938

受影响实体

  • D-Bus_project D-Bus:1.2.26  
  • D-Bus_project D-Bus:1.2.24  
  • D-Bus_project D-Bus:1.2.22  
  • D-Bus_project D-Bus:1.2.20  
  • D-Bus_project D-Bus:1.2.18  

补丁

    暂无

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0