发布日期：2022-10-09
更新日期：2022-12-15

受影响系统：

D-Bus D-Bus < 1.12.24
D-Bus D-Bus 1.15.x < 1.15.2
D-Bus D-Bus 1.14.x < 1.14.4
D-Bus D-Bus 1.13.x < 1.14.4

描述：

---

CVE(CAN) ID: CVE-2022-42010

D-BUS是一种消息总线系统，它主要用于进程间通信及远程过程调用等。
D-BUS 1.12.24之前版本、1.14.4之前的1.13.x和1.14.x版本和1.15.x之前的1.15.2版本存在拒绝服务漏洞。经过身份认证的攻击者可利用该漏洞导致程序崩溃。

<**>

建议：

---

厂商补丁：

D-Bus
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://gitlab.freedesktop.org/dbus/dbus/-/issues/418

浏览次数：340
严重程度：0（网友投票）