CVSS: 1.9EPSS: 0%CPEs: 22EXPL: 0CVE-2013-2168
https://notcve.org/view.php?id=CVE-2013-2168
The _dbus_printf_string_upper_bound function in dbus/dbus-sysdeps-unix.c in D-Bus (aka DBus) 1.4.x before 1.4.26, 1.6.x before 1.6.12, and 1.7.x before 1.7.4 allows local users to cause a denial of service (service crash) via a crafted message. La función _dbus_printf_string_upper_bound en dbus/dbus-sysdeps-unix.c en D-Bus (aka DBus) 1.4.x anterior a 1.4.26, 1.6.x anterior a 1.6.12, y 1.7.x anterior a 1.7.4, permite a usuarios locales provocar una denegación de servicio (caída del servicio) a través de un mensaje manipulado. • http://cgit.freedesktop.org/dbus/dbus/commit/?id=954d75b2b64e4799f360d2a6bf9cff6d9fee37e7 http://lists.fedoraproject.org/pipermail/package-announce/2013-June/109896.html http://lists.fedoraproject.org/pipermail/package-announce/2013-June/110114.html http://lists.freedesktop.org/archives/dbus/2013-June/015696.html http://lists.opensuse.org/opensuse-updates/2013-07/msg00003.html http://lists.opensuse.org/opensuse-updates/2014-09/msg00049.html http://secunia.com/advisories/53317 http://secunia.com/advisories/ • CWE-20: Improper Input Validation •
CVSS: 4.6EPSS: 0%CPEs: 26EXPL: 0CVE-2011-2200 – dbus: Local DoS via messages with non-native byte order
https://notcve.org/view.php?id=CVE-2011-2200
The _dbus_header_byteswap function in dbus-marshal-header.c in D-Bus (aka DBus) 1.2.x before 1.2.28, 1.4.x before 1.4.12, and 1.5.x before 1.5.4 does not properly handle a non-native byte order, which allows local users to cause a denial of service (connection loss), obtain potentially sensitive information, or conduct unspecified state-modification attacks via crafted messages. La función _dbus_header_byteswap en dbus-marshal-header.c en D-Bus (también conocido como Dbus) v1.2.x antes de v1.2.28, v1.4.x antes de v1.4.12, y v1.5 antes de v1.5.4 no controla correctamente un orden de bytes no-nativos, lo que permite a usuarios locales provocar una denegación de servicio (pérdida de la conexión), obtener información potencialmente sensible, o llevar a cabo ataques de modificacion de estado no especificados a través de mensajes manipulados. • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=629938 http://cgit.freedesktop.org/dbus/dbus/commit/?h=dbus-1.2&id=6519a1f77c61d753d4c97efd6e15630eb275336e http://cgit.freedesktop.org/dbus/dbus/commit/?h=dbus-1.4&id=c3223ba6c401ba81df1305851312a47c485e6cd7 http://cgit.freedesktop.org/dbus/dbus/tree/NEWS?h=dbus-1.2 http://cgit.freedesktop.org/dbus/dbus/tree/NEWS? • CWE-20: Improper Input Validation •