Vulnerability Change Records for CVE-2014-3635

Change History

CVE Modified by Source 10/14/2016 9:59:46 PM

Action Type Old Value New Value
Added Reference

								
							
							
						
http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html

CVE Modified by Source 12/02/2014 10:0:53 PM

Action Type Old Value New Value
Added Reference

								
							
							
						
http://lists.opensuse.org/opensuse-updates/2014-09/msg00049.html

Initial CVE Analysis 9/22/2014 2:3:45 PM

Action Type Old Value New Value

CPE Deprecation Remap 10/30/2018 12:27:34 PM

Action Type Old Value New Value
Changed CPE Configuration
OR
     *cpe:2.3:o:novell:opensuse:12.3:*:*:*:*:*:*:*
OR
     *cpe:2.3:o:opensuse:opensuse:12.3:*:*:*:*:*:*:*

CVE Modified by Source 5/15/2015 10:1:36 PM

Action Type Old Value New Value
Added Reference

								
							
							
						
http://www.securitytracker.com/id/1030864

CVE Modified by Source 4/14/2015 10:0:44 PM

Action Type Old Value New Value
Added Reference

								
							
							
						
http://advisories.mageia.org/MGASA-2014-0395.html
Added Reference

								
							
							
						
http://www.mandriva.com/security/advisories?name=MDVSA-2015:176

CVE Translated 6/02/2016 8:45:02 AM

Action Type Old Value New Value
Added Translation

								
							
							
						
Error por un paso en D-Bus 1.3.0 hasta la versión 1.6.x en versiones anteriores a 1.6.24 y 1.8.x en versiones anteriores a 1.8.8, cuando cuando se ejecuta en sistemas de 64 bits y el límite max_message_unix_fds está establecido en un número impar, permite a usuarios locales provocar una denegación de servicio (caída de dbus-daemon) o posiblemente ejecutar código arbitrario enviando un descriptor de archivo superior al máximo, lo que desencadena un desbordamiento de buffer basado en memoria dinámica o un fallo de aserción.
Removed Translation
Error de superación de límite (off-by-one) en D-Bus 1.3.0 hasta 1.6.x anterior a 1.6.24 y 1.8.x anterior a 1.8.8, cuando se ejecuta en un sistema de 64-bit y el limite max_message_unix_fds está definido como número impar, permite a atacantes remotos causar una denegación de servicio (caída del demonio dbus) o posiblemente ejecutar código arbitrario mediante el envío de más de un descriptor de ficheros que el límite, lo que provoca un desbordamiento de buffer basado en memoria dinámica o un error de aserción.