anonhaven

CVE-2026-34080

MEDIUM CVSS 4.0: 6,8 EPSS 0.01%
Обновлено 11 апреля 2026
xdg-dbus-proxy
Параметр Значение
CVSS 6,8 (MEDIUM)
Устранено в версии 0.1.7
Тип уязвимости CWE-1289
Поставщик xdg-dbus-proxy
Публичный эксплойт Нет

xdg-dbus-proxy — это прокси-сервер фильтрации для соединений D-Bus. До версии 0.1.7 уязвимость парсера политик позволяла обходить ограничения на подслушивание. Прокси-сервер проверяет наличие eavesdrop=true в правилах политики, но не может обработать eavesdrop ='true' (с пробелом перед знаком равенства) и подобные случаи.

Клиенты могут перехватывать сообщения D-Bus, к которым у них не должно быть доступа. Эта уязвимость исправлена ​​в версии 0.1.7.

Показать оригинальное описание (EN)

xdg-dbus-proxy is a filtering proxy for D-Bus connections. Prior to 0.1.7, a policy parser vulnerability allows bypassing eavesdrop restrictions. The proxy checks for eavesdrop=true in policy rules but fails to handle eavesdrop ='true' (with a space before the equals sign) and similar cases. Clients can intercept D-Bus messages they should not have access to. This vulnerability is fixed in 0.1.7.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-1289

Ссылки 2

https://github.com/flatpak/xdg-dbus-proxy/security/advisories/GHSA-vjp5-hjfm-76…
security-advisories@github.com
http://www.openwall.com/lists/oss-security/2026/04/10/15
af854a3a-2127-422b-91ae-364da2661108
Share Post Share Share Share