libdbus 任意代码执行漏洞 CVE-2012-3524 CNNVD-201209-390 CNNVD-201209-391

6.9 AV AC AU C I A
发布: 2012-09-18
修订: 2023-11-07

libdbus是一款Dbus共享库。 X.org和其他产品中使用setuid或其他特权程序中的libdbus 1.5.x版本和较早版本中存在漏洞。本地攻击者可利用该漏洞通过DBUS_SYSTEM_BUS_ADDRESS环境变量获取特权并执行任意代码。

0%
当前有8条漏洞利用/PoC
当前有7条受影响产品信息