Уязвимость повышения привилегий в функции "dbus_g_proxy_manager_filter" в Dbus-glib, вызванная недостаточной проверкой отправителя сигналов "NameOwnerChanged"
Описание
Обнаружена уязвимость в функции dbus_g_proxy_manager_filter в Dbus-glib. Функция не выполняет корректную проверку отправителя сигналов NameOwnerChanged, что позволяет локальным пользователям повысить свои привилегии через поддельный (спуфинговый) сигнал.
Затронутые версии ПО
- Dbus-glib до версии 0.100.1
Тип уязвимости
Повышение привилегий
Дополнительная информация
Статус:
EPSS
6.9 Medium
CVSS2
Связанные уязвимости
The dbus_g_proxy_manager_filter function in dbus-gproxy in Dbus-glib before 0.100.1 does not properly verify the sender of NameOwnerChanged signals, which allows local users to gain privileges via a spoofed signal.
The dbus_g_proxy_manager_filter function in dbus-gproxy in Dbus-glib before 0.100.1 does not properly verify the sender of NameOwnerChanged signals, which allows local users to gain privileges via a spoofed signal.
The dbus_g_proxy_manager_filter function in dbus-gproxy in Dbus-glib b ...
The dbus_g_proxy_manager_filter function in dbus-gproxy in Dbus-glib before 0.100.1 does not properly verify the sender of NameOwnerChanged signals, which allows local users to gain privileges via a spoofed signal.
EPSS
6.9 Medium
CVSS2