Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-0292

Опубликовано: 05 мар. 2013
Источник: nvd
CVSS2: 7.2
EPSS Низкий

Описание

The dbus_g_proxy_manager_filter function in dbus-gproxy in Dbus-glib before 0.100.1 does not properly verify the sender of NameOwnerChanged signals, which allows local users to gain privileges via a spoofed signal.

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:freedesktop:dbus-glib:*:*:*:*:*:*:*:*
Версия до 0.100 (включая)
cpe:2.3:a:freedesktop:dbus-glib:0.72:*:*:*:*:*:*:*
cpe:2.3:a:freedesktop:dbus-glib:0.73:*:*:*:*:*:*:*
cpe:2.3:a:freedesktop:dbus-glib:0.74:*:*:*:*:*:*:*
cpe:2.3:a:freedesktop:dbus-glib:0.76:*:*:*:*:*:*:*
cpe:2.3:a:freedesktop:dbus-glib:0.78:*:*:*:*:*:*:*
cpe:2.3:a:freedesktop:dbus-glib:0.80:*:*:*:*:*:*:*
cpe:2.3:a:freedesktop:dbus-glib:0.82:*:*:*:*:*:*:*
cpe:2.3:a:freedesktop:dbus-glib:0.84:*:*:*:*:*:*:*
cpe:2.3:a:freedesktop:dbus-glib:0.86:*:*:*:*:*:*:*
cpe:2.3:a:freedesktop:dbus-glib:0.88:*:*:*:*:*:*:*
cpe:2.3:a:freedesktop:dbus-glib:0.90:*:*:*:*:*:*:*
cpe:2.3:a:freedesktop:dbus-glib:0.92:*:*:*:*:*:*:*
cpe:2.3:a:freedesktop:dbus-glib:0.94:*:*:*:*:*:*:*
cpe:2.3:a:freedesktop:dbus-glib:0.96:*:*:*:*:*:*:*
cpe:2.3:a:freedesktop:dbus-glib:0.98:*:*:*:*:*:*:*

EPSS

Процентиль: 46%
0.00233
Низкий

7.2 High

CVSS2

Дефекты

CWE-20

Связанные уязвимости

ubuntu
больше 12 лет назад

The dbus_g_proxy_manager_filter function in dbus-gproxy in Dbus-glib before 0.100.1 does not properly verify the sender of NameOwnerChanged signals, which allows local users to gain privileges via a spoofed signal.

redhat
больше 12 лет назад

The dbus_g_proxy_manager_filter function in dbus-gproxy in Dbus-glib before 0.100.1 does not properly verify the sender of NameOwnerChanged signals, which allows local users to gain privileges via a spoofed signal.

debian
больше 12 лет назад

The dbus_g_proxy_manager_filter function in dbus-gproxy in Dbus-glib b ...

github
больше 3 лет назад

The dbus_g_proxy_manager_filter function in dbus-gproxy in Dbus-glib before 0.100.1 does not properly verify the sender of NameOwnerChanged signals, which allows local users to gain privileges via a spoofed signal.

oracle-oval
больше 12 лет назад

ELSA-2013-0568: dbus-glib security update (IMPORTANT)

EPSS

Процентиль: 46%
0.00233
Низкий

7.2 High

CVSS2

Дефекты

CWE-20