U.S. flag   An official website of the United States government
Dot gov

Official websites use .gov
A .gov website belongs to an official government organization in the United States.

Https

Secure .gov websites use HTTPS
A lock (Dot gov) or https:// means you've safely connected to the .gov website. Share sensitive information only on official, secure websites.

Vulnerability Change Records for CVE-2014-3635

Change History

CVE Translated 6/02/2016 8:45:02 AM

Action Type Old Value New Value
Added Translation

								
							
							
						
Error por un paso en D-Bus 1.3.0 hasta la versión 1.6.x en versiones anteriores a 1.6.24 y 1.8.x en versiones anteriores a 1.8.8, cuando cuando se ejecuta en sistemas de 64 bits y el límite max_message_unix_fds está establecido en un número impar, permite a usuarios locales provocar una denegación de servicio (caída de dbus-daemon) o posiblemente ejecutar código arbitrario enviando un descriptor de archivo superior al máximo, lo que desencadena un desbordamiento de buffer basado en memoria dinámica o un fallo de aserción.
Removed Translation
Error de superación de límite (off-by-one) en D-Bus 1.3.0 hasta 1.6.x anterior a 1.6.24 y 1.8.x anterior a 1.8.8, cuando se ejecuta en un sistema de 64-bit y el limite max_message_unix_fds está definido como número impar, permite a atacantes remotos causar una denegación de servicio (caída del demonio dbus) o posiblemente ejecutar código arbitrario mediante el envío de más de un descriptor de ficheros que el límite, lo que provoca un desbordamiento de buffer basado en memoria dinámica o un error de aserción.