CVSS: 1.9EPSS: 0%CPEs: 22EXPL: 0CVE-2013-2168
https://notcve.org/view.php?id=CVE-2013-2168
The _dbus_printf_string_upper_bound function in dbus/dbus-sysdeps-unix.c in D-Bus (aka DBus) 1.4.x before 1.4.26, 1.6.x before 1.6.12, and 1.7.x before 1.7.4 allows local users to cause a denial of service (service crash) via a crafted message. La función _dbus_printf_string_upper_bound en dbus/dbus-sysdeps-unix.c en D-Bus (aka DBus) 1.4.x anterior a 1.4.26, 1.6.x anterior a 1.6.12, y 1.7.x anterior a 1.7.4, permite a usuarios locales provocar una denegación de servicio (caída del servicio) a través de un mensaje manipulado. • http://cgit.freedesktop.org/dbus/dbus/commit/?id=954d75b2b64e4799f360d2a6bf9cff6d9fee37e7 http://lists.fedoraproject.org/pipermail/package-announce/2013-June/109896.html http://lists.fedoraproject.org/pipermail/package-announce/2013-June/110114.html http://lists.freedesktop.org/archives/dbus/2013-June/015696.html http://lists.opensuse.org/opensuse-updates/2013-07/msg00003.html http://lists.opensuse.org/opensuse-updates/2014-09/msg00049.html http://secunia.com/advisories/53317 http://secunia.com/advisories/ • CWE-20: Improper Input Validation •