Daniel Onaca

**Nome do software vulnerável e versões afetadas: Versões 1.13.16 e anteriores do ramo de desenvolvimento do D-Bus Versões 1.12.18 e anteriores do D-Bus Versões 1.10.30 e anteriores do D-Bus Descrição: Foi detectada uma falha do tipo “use-after-free” no D-Bus quando um sistema possui vários nomes de usuário compartilhando o mesmo UID. Quando um conjunto de regras de política faz referência a esses nomes de usuário, o D-Bus pode liberar parte da memória na pilha (heap), que ainda é utilizada por estruturas de dados necessárias para os outros nomes de usuário que compartilham o UID, podendo levar a uma falha ou a outros comportamentos indefinidos. Recomendações: Para as versões 1.13.16 e anteriores do ramo de desenvolvimento do D-Bus, atualize para uma versão posterior à 1.13.16. Para as versões 1.12.18 e anteriores do D-Bus, atualize para uma versão posterior à 1.12.18. Para as versões 1.10.30 e anteriores do D-Bus, atualize para uma versão posterior à 1.10.30.