漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
dbus-daemon in D-Bus before 1.0.3, and 1.1.x before 1.1.20, recognizes send_interface attributes in allow directives in the security policy only for fully qualified method calls, which allows local users to bypass intended access restrictions via a method call with a NULL interface.
漏洞信息
N/A
漏洞
N/A
漏洞
D-Bus 权限许可和访问控制问题漏洞
漏洞信息
D-BUS是一种消息总线系统,它主要用于进程间通信及远程过程调用等。 D-Bus 存在权限许可和访问控制问题漏洞,1.0.3 之前的 D-Bus 和 1.1.20 之前的 1.1.x 中的 dbus-daemon 仅针对完全限定的方法调用识别安全策略中允许指令中的 send_interface 属性,这允许本地用户通过方法绕过预期的访问限制使用 NULL 接口调用。
漏洞信息
N/A
漏洞
N/A