VULHUB ™

BUGTRAQ ID: 31602 CVE ID：CVE-2008-3834 CNCVE ID：CNCVE-20083834 D-BUS是一款设计目标为应用程序间通信的消息总线系统。 D-BUS不正确处理包含在消息中的畸形签名，本地攻击者可以利用漏洞对使用此库的应用程序进行拒绝服务攻击。 当要求验证类型签名&quot;a{(ii)i}&quot;时可导致函数dbus_signature_validate()出现错误。 根据文档，dbus_signature_validate()可以用于检查类型签名的合法性，因此正确的必须是对上面提到的类型签名确定为非法。 D-BUS Inter-Process Communication System 1.2.1 可参考如下链接获得补丁信息： <a href=https://bugs.freedesktop.org/show_bug.cgi?id=17803 target=_blank>https://bugs.freedesktop.org/show_bug.cgi?id=17803</a>

BUGTRAQ ID: 31602 CVE ID：CVE-2008-3834 CNCVE ID：CNCVE-20083834 D-BUS是一款设计目标为应用程序间通信的消息总线系统。 D-BUS不正确处理包含在消息中的畸形签名，本地攻击者可以利用漏洞对使用此库的应用程序进行拒绝服务攻击。 当要求验证类型签名&quot;a{(ii)i}&quot;时可导致函数dbus_signature_validate()出现错误。 根据文档，dbus_signature_validate()可以用于检查类型签名的合法性，因此正确的必须是对上面提到的类型签名确定为非法。 D-BUS Inter-Process Communication System 1.2.1 可参考如下链接获得补丁信息： <a href=https://bugs.freedesktop.org/show_bug.cgi?id=17803 target=_blank>https://bugs.freedesktop.org/show_bug.cgi?id=17803</a>