Описание
Множественные уязвимости D-Bus
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета D-BusилиУстановить обновление для пакета(ов) D-Bus
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
13.10.2022
CVE-2022-42010
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость системы межпроцессного взаимодействия D-Bus связана с достижимостью утверждения в отладочных сборках, вызванного синтаксически недопустимой подписью типа с неправильно вложенными скобками и фигурными скобками. Эксплуатация уязвимости может позволить нарушителю выполнить атаку типа «отказ в обслуживании» (DoS)
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2022-42011
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость системы межпроцессного взаимодействия D-Bus связана с граничной ошибкой, вызванной недопустимым массивом элементов фиксированной длины, где длина массива не кратна длине элемента. Эксплуатация уязвимости может позволить нарушителю инициировать чтение за пределами границ и получить доступ к конфиденциальной информации
6.5 Medium
CVSS3
7.8 High
CVSS2
CVE-2022-42012
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость системы межпроцессного взаимодействия D-Bus связана с ошибкой использования памяти после освобождения, вызванной сообщением с неродным порядком байтов с внеполосными файловыми дескрипторами Unix. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с повышенными привилегиями
6.5 Medium
CVSS3
7.8 High
CVSS2