Evgeny Vereshchagin

**Nome do software vulnerável e versões afetadas** Versões do D-Bus 1.12.24 e anteriores, 1.13.x e anteriores, 1.14.x anteriores à 1.14.4 e 1.15.x anteriores à 1.15.2 **Descrição** O problema está relacionado ao tratamento de assinaturas de tipo pelo sistema D-Bus, o que pode causar uma falha ao receber uma mensagem com determinadas assinaturas inválidas. Um invasor autenticado pode explorar isso para causar a falha do dbus-daemon e de outros programas que utilizam a libdbus. O problema é causado por uma assinatura de tipo sintaticamente inválida com colchetes e chaves incorretamente aninhados. **Recomendações** Para as versões 1.12.24 e anteriores do D-Bus, atualize para a versão 1.12.24 ou posterior. Para as versões 1.13.x do D-Bus, atualize para a versão 1.14.4 ou posterior. Para versões do D-Bus 1.14.x anteriores à 1.14.4, atualize para a versão 1.14.4 ou posterior. Para versões do D-Bus 1.15.x anteriores à 1.15.2, atualize para a versão 1.15.2 ou posterior. Como solução temporária, considere restringir o acesso ao dbus-daemon para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do D-Bus 1.12.24 e anteriores, 1.13.x, 1.14.x anteriores à 1.14.4 e 1.15.x anteriores à 1.15.2 **Descrição** Foi descoberta uma falha no D-Bus que permite que um invasor autenticado provoque a falha do dbus-daemon e de outros programas que utilizam a libdbus, enviando uma mensagem com descritores de arquivo anexados em um formato inesperado. A vulnerabilidade está relacionada a um erro de uso após liberação (use-after-free) causado por uma mensagem com descritores de arquivo Unix fora da banda e uma ordem de bytes não nativa. Isso pode levar a uma negação de serviço. **Recomendações** Para as versões 1.12.24 e anteriores do D-Bus, atualize para a versão 1.12.24 ou posterior. Para a versão 1.13.x do D-Bus, atualize para a versão 1.14.4 ou posterior. Para a versão 1.14.x do D-Bus anterior à 1.14.4, atualize para a versão 1.14.4 ou posterior. Para a versão 1.15.x do D-Bus anterior à 1.15.2, atualize para a versão 1.15.2 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao `dbus-daemon` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do D-Bus 1.12.24 e anteriores, 1.13.x, 1.14.x anteriores à 1.14.4 e 1.15.x anteriores à 1.15.2 **Descrição** Foi descoberta uma vulnerabilidade no D-Bus em que um invasor autenticado pode causar a falha do dbus-daemon e de outros programas que utilizam a libdbus ao receber uma mensagem com um comprimento de matriz inconsistente com o tamanho do tipo de elemento. Isso está relacionado a um erro de limite causado por uma matriz inválida de elementos de comprimento fixo, em que o comprimento da matriz não é um múltiplo do comprimento do elemento. A exploração dessa vulnerabilidade pode permitir que um invasor remoto cause uma negação de serviço. **Recomendações** Para as versões 1.12.24 e anteriores do D-Bus, atualize para a versão 1.12.24 ou posterior. Para a versão 1.13.x do D-Bus, atualize para a versão 1.14.4 ou posterior. Para as versões 1.14.x do D-Bus anteriores à 1.14.4, atualize para a versão 1.14.4 ou posterior. Para as versões 1.15.x do D-Bus anteriores à 1.15.2, atualize para a versão 1.15.2 ou posterior.