製品・ソフトウェアに関する情報
Vulnerability Search
D-Bus におけるサービス運用妨害 (デーモンクラッシュ) の脆弱性
Title D-Bus におけるサービス運用妨害 (デーモンクラッシュ) の脆弱性
Summary

D-Bus には、サービス運用妨害 (デーモンクラッシュ) の脆弱性が存在します。

Possible impacts ローカルユーザにより、ネストされた VARIANT を大量に含むメッセージを介して、サービス運用妨害 (デーモンクラッシュ) 状態にされる可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date Dec. 30, 2010, midnight
Registration Date April 27, 2011, 11:26 a.m.
Last Update April 27, 2011, 11:26 a.m.
CVSS2.0 : 注意
Score 2.1
Vector AV:L/AC:L/Au:N/C:N/I:N/A:P
Affected System
レッドハット
Red Hat Enterprise Linux 5 (server)
Red Hat Enterprise Linux Desktop 5.0 (client)
Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux HPC Node 6
Red Hat Enterprise Linux Long Life (v. 5.6 server)
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Workstation 6
RHEL Desktop Workstation 5 (client)
サイバートラスト株式会社
Asianux Server 3 (x86)
Asianux Server 3 (x86-64)
freedesktop.org
D-Bus 1.4.1 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2011年04月27日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2010-4352
Summary

Stack consumption vulnerability in D-Bus (aka DBus) before 1.4.1 allows local users to cause a denial of service (daemon crash) via a message containing many nested variants.

Publication Date Dec. 31, 2010, 4 a.m.
Registration Date Jan. 29, 2021, 11:08 a.m.
Last Update Nov. 21, 2024, 10:20 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:d-bus_project:d-bus:*:*:*:*:*:*:*:* 1.4.0
Related information, measures and tools
Common Vulnerabilities List