D-Bus dbus_signature_validate()类型签名拒绝服务漏洞

BUGTRAQ ID: 31602 CVECAN ID: CVE-2008-3834 D-BUS是一个设计目标为应用程序间通信的消息总线系统。 D-BUS的dbusvalidatesignaturewithreason函数没有正确地验证类型代码： if last == DBUSDICTENTRYBEGINCHAR && !dbustypeisbasic p result = DBUSINVALIDDICTKEYMUSTBEBASICTYPE; goto out; 如果使用D-Bus的应用受骗验证了特制的签名的话，就可能会终止。 D-Bus 1.2.1 D-Bus -----...

D-Bus 'dbus_signature_validate()'类型签名拒绝服务漏洞

BUGTRAQ ID: 31602 CVE ID：CVE-2008-3834 CNCVE ID：CNCVE-20083834 D-BUS是一款设计目标为应用程序间通信的消息总线系统。 D-BUS不正确处理包含在消息中的畸形签名，本地攻击者可以利用漏洞对使用此库的应用程序进行拒绝服务攻击。 当要求验证类型签名"aiii"时可导致函数dbussignaturevalidate出现错误。 根据文档，dbussignaturevalidate可以用于检查类型签名的合法性，因此正确的必须是对上面提到的类型签名确定为非法。 D-BUS Inter-Process Communication Syst...

CVE-2008-3834

The dbussignaturevalidate function in the D-bus library libdbus before 1.2.4 allows remote attackers to cause a denial of service application abort via a message containing a malformed signature, which triggers a failed assertion error...