CVSS: 5.5EPSS: 0%CPEs: 17EXPL: 0CVE-2014-3638 – Mandriva Linux Security Advisory 2014-214
https://notcve.org/view.php?id=CVE-2014-3638
17 Sep 2014 — The bus_connections_check_reply function in config-parser.c in D-Bus before 1.6.24 and 1.8.x before 1.8.8 allows local users to cause a denial of service (CPU consumption) via a large number of method calls. La función bus_connections_check_reply en config-parser.c en D-Bus anterior a 1.6.24 y 1.8.x anterior a 1.8.8 permite a usuarios locales causar una denegación de servicio (consumo de CPU) a través de un número grande de llamadas de métodos. Simon McVittie discovered that DBus incorrectly handled the fil... • http://advisories.mageia.org/MGASA-2014-0395.html • CWE-399: Resource Management Errors •
CVSS: 5.5EPSS: 0%CPEs: 17EXPL: 0CVE-2014-3639 – Mandriva Linux Security Advisory 2014-214
https://notcve.org/view.php?id=CVE-2014-3639
17 Sep 2014 — The dbus-daemon in D-Bus before 1.6.24 and 1.8.x before 1.8.8 does not properly close old connections, which allows local users to cause a denial of service (incomplete connection consumption and prevention of new connections) via a large number of incomplete connections. El demonio de dbus en D-Bus anterior a 1.6.24 y 1.8.x anterior a 1.8.8 no cierra debidamente conexiones antiguas, lo que permite a usuarios locales causar una denegación de servicio (conexiones consumo incompleto y prevención de nuevas con... • http://advisories.mageia.org/MGASA-2014-0395.html • CWE-399: Resource Management Errors •
CVSS: 5.5EPSS: 0%CPEs: 14EXPL: 0CVE-2014-3532 – Mandriva Linux Security Advisory 2014-148
https://notcve.org/view.php?id=CVE-2014-3532
03 Jul 2014 — dbus 1.3.0 before 1.6.22 and 1.8.x before 1.8.6, when running on Linux 2.6.37-rc4 or later, allows local users to cause a denial of service (system-bus disconnect of other services or applications) by sending a message containing a file descriptor, then exceeding the maximum recursion depth before the initial message is forwarded. dbus 1.3.0 anterior a 1.6.22 y 1.8.x anterior a 1.8.6, cuando funciona en Linux 2.6.37-rc4 o posteriores, permite a usuarios locales causar una denegación de servicio (desconexión... • http://advisories.mageia.org/MGASA-2014-0294.html • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 0%CPEs: 38EXPL: 0CVE-2014-3533 – Mandriva Linux Security Advisory 2014-148
https://notcve.org/view.php?id=CVE-2014-3533
03 Jul 2014 — dbus 1.3.0 before 1.6.22 and 1.8.x before 1.8.6 allows local users to cause a denial of service (disconnect) via a certain sequence of crafted messages that cause the dbus-daemon to forward a message containing an invalid file descriptor. dbus 1.3.0 anterior a 1.6.22 y 1.8.x anterior a 1.8.6 permite a usuarios locales causar una denegación de servicio (desconexión) a través de cierta secuencias de mensajes manipulados que causan que el demonio de dbus reenvíe un mensaje que contiene un descriptor de fichero... • http://advisories.mageia.org/MGASA-2014-0294.html • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 0%CPEs: 47EXPL: 0CVE-2014-3477 – Ubuntu Security Notice USN-2275-1
https://notcve.org/view.php?id=CVE-2014-3477
01 Jul 2014 — The dbus-daemon in D-Bus 1.2.x through 1.4.x, 1.6.x before 1.6.20, and 1.8.x before 1.8.4, sends an AccessDenied error to the service instead of a client when the client is prohibited from accessing the service, which allows local users to cause a denial of service (initialization failure and exit) or possibly conduct a side-channel attack via a D-Bus message to an inactive service. El demonio dbus en D-Bus 1.2.x hasta 1.4.x, 1.6.x anterior a 1.6.20, y 1.8.x anterior a 1.8.4, envía un error AccessDenied al ... • http://advisories.mageia.org/MGASA-2014-0266.html •
CVSS: 5.5EPSS: 0%CPEs: 22EXPL: 0CVE-2013-2168 – Slackware Security Advisory - dbus Updates
https://notcve.org/view.php?id=CVE-2013-2168
13 Jun 2013 — The _dbus_printf_string_upper_bound function in dbus/dbus-sysdeps-unix.c in D-Bus (aka DBus) 1.4.x before 1.4.26, 1.6.x before 1.6.12, and 1.7.x before 1.7.4 allows local users to cause a denial of service (service crash) via a crafted message. La función _dbus_printf_string_upper_bound en dbus/dbus-sysdeps-unix.c en D-Bus (aka DBus) 1.4.x anterior a 1.4.26, 1.6.x anterior a 1.6.12, y 1.7.x anterior a 1.7.4, permite a usuarios locales provocar una denegación de servicio (caída del servicio) a través de un m... • http://cgit.freedesktop.org/dbus/dbus/commit/?id=954d75b2b64e4799f360d2a6bf9cff6d9fee37e7 • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 0%CPEs: 14EXPL: 0CVE-2011-2533
https://notcve.org/view.php?id=CVE-2011-2533
22 Jun 2011 — The configure script in D-Bus (aka DBus) 1.2.x before 1.2.28 allows local users to overwrite arbitrary files via a symlink attack on an unspecified file in /tmp/. La secuencia de comandos de configuración de D-Bus (también conocido como DBus) v1.2.x antes de v1.2.28 permite a usuarios locales sobreescribir ficheros de su elección mediante un ataque de enlaces simbólicos en un archivo especificado en /tmp/. • http://cgit.freedesktop.org/dbus/dbus/tree/NEWS?h=dbus-1.2 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 10.0EPSS: 0%CPEs: 26EXPL: 0CVE-2011-2200 – dbus: Local DoS via messages with non-native byte order
https://notcve.org/view.php?id=CVE-2011-2200
22 Jun 2011 — The _dbus_header_byteswap function in dbus-marshal-header.c in D-Bus (aka DBus) 1.2.x before 1.2.28, 1.4.x before 1.4.12, and 1.5.x before 1.5.4 does not properly handle a non-native byte order, which allows local users to cause a denial of service (connection loss), obtain potentially sensitive information, or conduct unspecified state-modification attacks via crafted messages. La función _dbus_header_byteswap en dbus-marshal-header.c en D-Bus (también conocido como Dbus) v1.2.x antes de v1.2.28, v1.4.x an... • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=629938 • CWE-20: Improper Input Validation •
CVSS: 10.0EPSS: 0%CPEs: 49EXPL: 2CVE-2009-1189 – dbus: invalid fix for CVE-2008-3834
https://notcve.org/view.php?id=CVE-2009-1189
27 Apr 2009 — The _dbus_validate_signature_with_reason function (dbus-marshal-validate.c) in D-Bus (aka DBus) before 1.2.14 uses incorrect logic to validate a basic type, which allows remote attackers to spoof a signature via a crafted key. NOTE: this is due to an incorrect fix for CVE-2008-3834. La función _dbus_validate_signature_with_reason (dbus-marshal-validate.c) en D-Bus (también conocido como DBus) en versiones anteriores a 1.2.14 utiliza lógica incorrecta para validar un tipo básico, lo que permite a atacantes r... • http://bugs.freedesktop.org/show_bug.cgi?id=17803 • CWE-20: Improper Input Validation •
CVSS: 9.1EPSS: 0%CPEs: 46EXPL: 0CVE-2008-4311
https://notcve.org/view.php?id=CVE-2008-4311
10 Dec 2008 — The default configuration of system.conf in D-Bus (aka DBus) before 1.2.6 omits the send_type attribute in certain rules, which allows local users to bypass intended access restrictions by (1) sending messages, related to send_requested_reply; and possibly (2) receiving messages, related to receive_requested_reply. La configuración por defecto de system.conf en D-Bus (alias DBus) y versiones anteriores a 1.2.6 omite el atributo send_type en ciertas reglas, el cual permite a los usuarios locales evitar las r... • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=503532 • CWE-16: Configuration •