dbus-glib 本地权限提升漏洞 CVE-2013-0292 CNNVD-201302-397

7.2 AV AC AU C I A
发布: 2013-03-05
修订: 2017-08-29

dbus-glib是dbus底层接口的一个封装。 Dbus-glib 0.100.1之前版本中的dbus-gproxy中的‘dbus_g_proxy_manager_filter’函数中存在漏洞,该漏洞源于程序没有正确验证发送方NameOwnerChanged的信号。通过伪造的信号,通过本地攻击者利用该漏洞获得特权。

0%

漏洞利用/PoC

当前有6条漏洞利用/PoC

受影响的平台与产品

当前有16条受影响产品信息