【安全公告:UTSA-2023-000149】-【CVE-2022-42010】

发布日期:2023-01-17

基本信息

漏洞编号: CVE-2022-42010

受影响系统版本: 服务器A版

受影响源码包: dbus

修复版本: dbus-1.12.16-20.uelc20.07

CWE编号: CWE-347

漏洞等级: 中危

CVSS_v3评分: 6.5

漏洞描述

An issue was discovered in D-Bus before 1.12.24, 1.13.x and 1.14.x before 1.14.4, and 1.15.x before 1.15.2. An authenticated attacker can cause dbus-daemon and other programs that use libdbus to crash when receiving a message with certain invalid type signatures.

修复方式

yum update PackageName

是否受影响判断

判断方法:yum info PackageName
结果说明:版本小于修复版本,则受此漏洞影响,版本大于等于修复版本,则此漏洞已修复。

补丁链接

暂无