Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-04521

Опубликовано: 07 июл. 2013
Источник: fstec
CVSS3: 4
CVSS2: 1.9
EPSS Низкий

Описание

Уязвимость системы межпроцессорного взаимодействия D-Bus вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании в результате отсутствия функционала для проверки источника сигнала «ActivationFailure»

Вендор

Novell Inc.
Сообщество свободного программного обеспечения
ООО «Открытая мобильная платформа»

Наименование ПО

openSUSE
D-Bus
ОС Аврора

Версия ПО

13.1 (openSUSE)
13.2 (openSUSE)
до 1.8.16 (D-Bus)
до 3.2.2 (ОС Аврора)
до 3.2.2 (ОС Аврора)
до 3.2.2 (ОС Аврора)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Novell Inc. openSUSE 13.1
Novell Inc. openSUSE 13.2

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для D-Bus:
Обновление системы межпроцессорного взаимодействия D-Bus до актуальной версии
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-updates/2015-02/msg00066.html
Для ОС Аврора:
Обновление программного обеспечения до версии 4.0 и выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 26%
0.00092
Низкий

4 Medium

CVSS3

1.9 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-0245

ubuntu
почти 11 лет назад

D-Bus 1.4.x through 1.6.x before 1.6.30, 1.8.x before 1.8.16, and 1.9.x before 1.9.10 does not validate the source of ActivationFailure signals, which allows local users to cause a denial of service (activation failure error returned) by leveraging a race condition involving sending an ActivationFailure signal before systemd responds.

redhat логотип

CVE-2015-0245

redhat
почти 11 лет назад

D-Bus 1.4.x through 1.6.x before 1.6.30, 1.8.x before 1.8.16, and 1.9.x before 1.9.10 does not validate the source of ActivationFailure signals, which allows local users to cause a denial of service (activation failure error returned) by leveraging a race condition involving sending an ActivationFailure signal before systemd responds.

nvd логотип

CVE-2015-0245

nvd
почти 11 лет назад

D-Bus 1.4.x through 1.6.x before 1.6.30, 1.8.x before 1.8.16, and 1.9.x before 1.9.10 does not validate the source of ActivationFailure signals, which allows local users to cause a denial of service (activation failure error returned) by leveraging a race condition involving sending an ActivationFailure signal before systemd responds.

debian логотип

CVE-2015-0245

debian
почти 11 лет назад

D-Bus 1.4.x through 1.6.x before 1.6.30, 1.8.x before 1.8.16, and 1.9. ...

suse-cvrf логотип

SUSE-SU-2015:0457-1

suse-cvrf
почти 11 лет назад

Security update for dbus-1

EPSS

Процентиль: 26%
0.00092
Низкий

4 Medium

CVSS3

1.9 Low

CVSS2