Уязвимость отказа в обслуживании (DoS) в функции "bus_connections_check_reply" из файла "config-parser.c" в D-Bus, вызываемая через большое количество вызовов методов
Описание
Обнаружена уязвимость в функции bus_connections_check_reply из файла config-parser.c в D-Bus. Локальные пользователи могут вызвать отказ в обслуживании (чрезмерное потребление ресурсов процессора) путём выполнения большого количества вызовов методов.
Затронутые версии ПО
- D-Bus до версии 1.6.24
- D-Bus 1.8.x до версии 1.8.8
Тип уязвимости
- Чрезмерное потребление ресурсов процессора (CPU consumption)
- Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | dbus | Will not fix | ||
| Red Hat Enterprise Linux 6 | dbus | Affected | ||
| Red Hat Enterprise Linux 7 | dbus | Affected |
Показывать по
Дополнительная информация
Статус:
EPSS
2.1 Low
CVSS2
Связанные уязвимости
The bus_connections_check_reply function in config-parser.c in D-Bus before 1.6.24 and 1.8.x before 1.8.8 allows local users to cause a denial of service (CPU consumption) via a large number of method calls.
The bus_connections_check_reply function in config-parser.c in D-Bus before 1.6.24 and 1.8.x before 1.8.8 allows local users to cause a denial of service (CPU consumption) via a large number of method calls.
The bus_connections_check_reply function in config-parser.c in D-Bus b ...
The bus_connections_check_reply function in config-parser.c in D-Bus before 1.6.24 and 1.8.x before 1.8.8 allows local users to cause a denial of service (CPU consumption) via a large number of method calls.
Уязвимость операционной системы SUSE Linux Enterprise, позволяющая злоумышленнику нарушить доступность защищаемой информации
EPSS
2.1 Low
CVSS2