Информационная безопасность
[RU] switch to English


Обход защиты в dbus-daemon
Опубликовано:29 февраля 2008 г.
Источник:
SecurityVulns ID:8728
Тип:локальная
Уровень опасности:
5/10
Описание:Пользователь может обратиться к методам, к которым не должен иметь доступа.
Затронутые продукты:DBUS : dbus 1.0
CVE:CVE-2008-0595 (dbus-daemon in D-Bus before 1.0.3, and 1.1.x before 1.1.20, recognizes send_interface attributes in allow directives in the security policy only for fully qualified method calls, which allows local users to bypass intended access restrictions via a method call with a NULL interface.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2008:054 ] - Updated dbus packages fix vulnerability (29.02.2008)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород