Уязвимость отказа в обслуживании (DoS) в D-Bus, вызванная некорректным закрытием соединений для завершившихся процессов
Описание
В D-Bus соединения для завершившихся процессов не закрываются должным образом. Это позволяет локальным пользователям вызвать отказ в обслуживании (DoS) через D-Bus сообщение, содержащее файловый дескриптор D-Bus соединения.
Затронутые версии ПО
- D-Bus 1.3.0–1.6.x до версии 1.6.24
- D-Bus 1.8.x до версии 1.8.8
Тип уязвимости
Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | dbus | Will not fix | ||
| Red Hat Enterprise Linux 6 | dbus | Under investigation | ||
| Red Hat Enterprise Linux 7 | dbus | Affected |
Показывать по
Дополнительная информация
Статус:
EPSS
2.1 Low
CVSS2
Связанные уязвимости
D-Bus 1.3.0 through 1.6.x before 1.6.24 and 1.8.x before 1.8.8 does not properly close connections for processes that have terminated, which allows local users to cause a denial of service via a D-bus message containing a D-Bus connection file descriptor.
D-Bus 1.3.0 through 1.6.x before 1.6.24 and 1.8.x before 1.8.8 does not properly close connections for processes that have terminated, which allows local users to cause a denial of service via a D-bus message containing a D-Bus connection file descriptor.
D-Bus 1.3.0 through 1.6.x before 1.6.24 and 1.8.x before 1.8.8 does no ...
D-Bus 1.3.0 through 1.6.x before 1.6.24 and 1.8.x before 1.8.8 does not properly close connections for processes that have terminated, which allows local users to cause a denial of service via a D-bus message containing a D-Bus connection file descriptor.
Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
EPSS
2.1 Low
CVSS2