Mehrere Speicherkorruptions-Schwachstellen in dbus-broker

Title

Multiple Memory Corruption Vulnerabilities

Product

dbus-broker

Vulnerable Version

dbus-broker-29

Fixed Version

dbus-broker-31

CVE Number

CVE-2022-31212, CVE-2022-31213

Impact

medium

Found

14.01.2022

By

S. Robertz, G. Hechenberger, T. Weber, T. Longin (Office Vienna) SEC Consult Vulnerability Lab

Mehrere Speicherkorruptionsschwachstellen wurden in dbus-broker gefunden. Dbus-broker ist die Standard Dbus Implementierung auf Fedora Linux Systemen. Um die Schwachstellen auszunutzen, müssen präparierte Konfigurations- oder Servicedateien auf dem System angelegt werden.

Zum vollständigen Security Advisory (Englisch).

EOF S. Robertz, G. Hechenberger, T. Weber, T. Longin / @2022

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.