BUGTRAQ ID: 31602
CVE ID:CVE-2008-3834
CNCVE ID:CNCVE-20083834
D-BUS是一款设计目标为应用程序间通信的消息总线系统。
D-BUS不正确处理包含在消息中的畸形签名,本地攻击者可以利用漏洞对使用此库的应用程序进行拒绝服务攻击。
当要求验证类型签名"a{(ii)i}"时可导致函数dbus_signature_validate()出现错误。
根据文档,dbus_signature_validate()可以用于检查类型签名的合法性,因此正确的必须是对上面提到的类型签名确定为非法。
D-BUS Inter-Process Communication System 1.2.1
可参考如下链接获得补丁信息:
<a href=“https://bugs.freedesktop.org/show_bug.cgi?id=17803” target=“_blank”>https://bugs.freedesktop.org/show_bug.cgi?id=17803</a>
#include <dbus/dbus.h>
int main ()
{
return !dbus_signature_validate("a{(ii)i}", NULL);
}