One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8343241 |
| Date de publication | 2023-06-08 03:15:08 (vue: 2023-06-08 06:06:50) |
| Titre | CVE-2023-34969 |
| Texte | D-BUS AVANT 1.15.6 permet parfois aux utilisateurs sans privilatation d'écraser DBUS-Daemon.Si un utilisateur privilégié avec un contrôle sur le DBUS-Daemon utilise l'interface org.freedesktop.dbus.onitoring pour surveiller le trafic de bus de message, alors un utilisateur non privilégié avec la possibilité de se connecter au même Dbus-Daemon peut provoquer un crash DBUS-DaemonDans certaines circonstances via un message non repentable.Lorsqu'il est fait sur le bus système bien connu, il s'agit d'une vulnérabilité de déni de service.Les versions fixes sont 1.12.28, 1.14.8 et 1.15.6.
D-Bus before 1.15.6 sometimes allows unprivileged users to crash dbus-daemon. If a privileged user with control over the dbus-daemon is using the org.freedesktop.DBus.Monitoring interface to monitor message bus traffic, then an unprivileged user with the ability to connect to the same dbus-daemon can cause a dbus-daemon crash under some circumstances via an unreplyable message. When done on the well-known system bus, this is a denial-of-service vulnerability. The fixed versions are 1.12.28, 1.14.8, and 1.15.6. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 34969 ability allows are before bus can cause circumstances connect control crash cve daemon dbus denial done fixed freedesktop interface known message monitor monitoring org over privileged same service some sometimes system then traffic under unprivileged unreplyable user users using versions vulnerability well when |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.