T. Longin

**Nome do software vulnerável e versões afetadas** Versões do dbus-broker anteriores à 31 **Descrição** Foi detectada uma falha no dbus-broker, que depende do c-uitl/c-shquote para analisar a linha Exec do serviço DBus. O c-shquote contém uma vulnerabilidade de leitura excessiva do buffer baseada na pilha caso seja fornecida uma linha Exec maliciosa. **Recomendações** Para versões anteriores à 31, atualize para a versão 31 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso da linha Exec na configuração do serviço DBus para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do dbus-broker anteriores à 31 **Descrição** Foi detectada uma falha no dbus-broker que pode causar múltiplas referências a ponteiros nulos quando é fornecido um arquivo de configuração XML malformado. **Recomendações** Para versões anteriores à 31, atualize para a versão 31 ou posterior para resolver o problema.