Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

dbus-glib本地权限提升漏洞

2023-12-07 22:16:07 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 dbus-glib本地权限提升漏洞

CVE编号

CVE-2013-0292

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2013-03-06

漏洞描述

dbus-glib是一款用于对标准D-Bus库集成GLib主循环和线程模型的附加库。在接收到NameOwnerChanged信号时，由于不正确过滤消息发送者（消息来源主题），允许本地攻击者利用漏洞提升权限。

解决建议

用户可参考如下厂商提供的安全补丁：http://cgit.freedesktop.org/dbus/dbus-glib/commit/?id=166978a09cf5edff4028e670b6074215a4c75eca

参考链接
http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=911658
http://cgit.freedesktop.org/dbus/dbus-glib/commit/?id=166978a09cf5edff4028e67...
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10705
http://osvdb.org/90302
http://rhn.redhat.com/errata/RHSA-2013-0568.html
http://secunia.com/advisories/52225
http://secunia.com/advisories/52375
http://secunia.com/advisories/52404
http://www.exploit-db.com/exploits/33614
http://www.mandriva.com/security/advisories?name=MDVSA-2013:071
http://www.openwall.com/lists/oss-security/2013/02/15/10
http://www.oracle.com/technetwork/topics/security/ovmbulletinjul2016-3090546.html
http://www.securityfocus.com/bid/57985
http://www.ubuntu.com/usn/USN-1753-1
https://bugs.freedesktop.org/show_bug.cgi?id=60916
https://exchange.xforce.ibmcloud.com/vulnerabilities/82135

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	freedesktop	dbus-glib	*		Up to (including) 0.100
	运行在以下环境
	应用	freedesktop	dbus-glib	0.72	-
	运行在以下环境
	应用	freedesktop	dbus-glib	0.73	-
	运行在以下环境
	应用	freedesktop	dbus-glib	0.74	-
	运行在以下环境
	应用	freedesktop	dbus-glib	0.76	-
	运行在以下环境
	应用	freedesktop	dbus-glib	0.78	-
	运行在以下环境
	应用	freedesktop	dbus-glib	0.80	-
	运行在以下环境
	应用	freedesktop	dbus-glib	0.82	-
	运行在以下环境
	应用	freedesktop	dbus-glib	0.84	-
	运行在以下环境
	应用	freedesktop	dbus-glib	0.86	-
	运行在以下环境
	应用	freedesktop	dbus-glib	0.88	-
	运行在以下环境
	应用	freedesktop	dbus-glib	0.90	-
	运行在以下环境
	应用	freedesktop	dbus-glib	0.92	-
	运行在以下环境
	应用	freedesktop	dbus-glib	0.94	-
	运行在以下环境
	应用	freedesktop	dbus-glib	0.96	-
	运行在以下环境
	应用	freedesktop	dbus-glib	0.98	-
	运行在以下环境
	系统	redhat_6	dbus-glib	*		Up to (excluding) 0:0.73-11.el5_9
	运行在以下环境
	系统	suse_12	dbus-1-glib	*		Up to (excluding) 0.100.2-3
	运行在以下环境
	系统	ubuntu_12.04.5_lts	dbus-glib	*		Up to (excluding) 0.98-1ubuntu1.1

攻击路径本地
攻击复杂度复杂
权限要求普通权限
影响范围全局影响
EXP成熟度 POC 已公开
补丁情况官方补丁
数据保密性数据泄露
数据完整性无影响
服务器危害服务器失陷
全网数量 N/A

CWE-ID	漏洞类型
CWE-20	输入验证不恰当

https://www.exploit-db.com/exploits/33614

- avd.aliyun.com

weinxin

版权声明

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

SourceCodester 现代贷款管理系统 search_member.php SQL 注入 (CVE-2024-9090)

SourceCodester 现代贷款管理系统 search_member.php SQL 注入 (CVE-2024-9090)

SourceCodester 现代贷款管理系统 update_loan_record.php 跨站点脚本 (CVE-2024-9089)

SourceCodester 现代贷款管理系统 update_loan_record.php 跨站点脚本 (CVE-2024-9089)

IBM Cognos Analytics 信息泄露（CVE-2024-40703）

IBM Cognos Analytics 信息泄露（CVE-2024-40703）

N/A

N/A

N/A

N/A

N/A

N/A

N/A

N/A

code-projects 餐厅预订系统 filter.php sql 注入 (CVE-2024-9086)

code-projects 餐厅预订系统 filter.php sql 注入 (CVE-2024-9086)

SourceCodester 电信计费管理系统登录缓冲区溢出 (CVE-2024-9088)

SourceCodester 电信计费管理系统登录缓冲区溢出 (CVE-2024-9088)

code-projects 车辆管理 edit1.php sql 注入 (CVE-2024-9087)

code-projects 车辆管理 edit1.php sql 注入 (CVE-2024-9087)

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

评论：0 参与： 2

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号