CVE-2011-2200 [中] | Input Validation Bypass（Dbus）

The _dbus_header_byteswap function in dbus-marshal-header.c in D-Bus (aka DBus) 1.2.x before 1.2.28, 1.4.x before 1.4.12, and 1.5.x before 1.5.4 does not properly handle a non-native byte order, which allows local users to cause a denial of service (connection loss), obtain potentially sensitive information, or conduct unspecified state-modification attacks via crafted messages.

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2025-03-17	0.04%	0.10%	+0.05%
2	2023-03-07	1.55%	0.04%	-1.50%
3	2022-02-04	—	1.55%	—

日付

旧 EPSS スコア

新 EPSS スコア

Δ（新 − 旧）

2025-03-17

0.04%

0.10%

+0.05%

2023-03-07

1.55%

0.04%

-1.50%

2022-02-04

—

1.55%

—

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
4.6	2.0	MEDIUM	`AV:L/AC:L/Au:N/C:P/I:P/A:P` クリックして展開アクセス経路 (AV:L) 対象ホストにログインするなど、ローカルからの操作が前提。アクセスの複雑さ (AC:L) 手順が短く、再現性が高い。認証 (AU:N) 認証を経ずに攻撃を完結できる。機密性への影響 (C:P) 機密性は部分的に損なわれる。完全性への影響 (I:P) 完全性は部分的に損なわれる。可用性への影響 (A:P) 可用性は部分的に損なわれる。	3.9	6.4	[email protected]

ベーススコア

バージョン

深刻度

ベクトル

悪用しやすさ

影響

スコアの出典

4.6

2.0

MEDIUM

AV:L/AC:L/Au:N/C:P/I:P/A:P クリックして展開

アクセス経路 (AV:L): 対象ホストにログインするなど、ローカルからの操作が前提。
アクセスの複雑さ (AC:L): 手順が短く、再現性が高い。
認証 (AU:N): 認証を経ずに攻撃を完結できる。
機密性への影響 (C:P): 機密性は部分的に損なわれる。
完全性への影響 (I:P): 完全性は部分的に損なわれる。
可用性への影響 (A:P): 可用性は部分的に損なわれる。

3.9

6.4

[email protected]

CVE-2011-2200 の OS トラッカー

vendor	priority	summary	link
`debian`	low	CVE-2011-2200 low priority: Debian including 1 source packages (dbus), 5 status rows across 5 suites (bookworm, bullseye, forky, sid, trixie): resolved 5.	https://security-tracker.debian.org/tracker/CVE-2011-2200
`gentoo`	normal	CVE-2011-2200: 1 GLSA(s) (201110-14), 1 atom(s) (sys-apps/dbus); latest impact normal.	https://bugs.gentoo.org/buglist.cgi?quicksearch=CVE-2011-2200
`redhat`	medium	—	https://access.redhat.com/security/cve/CVE-2011-2200
`ubuntu`	medium	CVE-2011-2200 medium priority: Ubuntu including 1 source packages (dbus), 5 status rows across 5 suites (hardy, lucid, maverick, natty, upstream): released 5.	https://ubuntu.com/security/CVE-2011-2200

CVE-2011-2200 の影響を受けるソフトウェア／構成

ベンダー	製品	バージョン	生の CPE
freedesktop	dbus	1.5.0	cpe:2.3:a:freedesktop:dbus:1.5.0:::::::*
freedesktop	dbus	1.5.2	cpe:2.3:a:freedesktop:dbus:1.5.2:::::::*
freedesktop	dbus	1.4.0	cpe:2.3:a:freedesktop:dbus:1.4.0:::::::*
freedesktop	dbus	1.4.1	cpe:2.3:a:freedesktop:dbus:1.4.1:::::::*
freedesktop	dbus	1.4.4	cpe:2.3:a:freedesktop:dbus:1.4.4:::::::*
freedesktop	dbus	1.4.6	cpe:2.3:a:freedesktop:dbus:1.4.6:::::::*
freedesktop	dbus	1.4.8	cpe:2.3:a:freedesktop:dbus:1.4.8:::::::*
freedesktop	dbus	1.4.10	cpe:2.3:a:freedesktop:dbus:1.4.10:::::::*
d-bus_project	d-bus	1.2.4.2	cpe:2.3:a:d-bus_project:d-bus:1.2.4.2:::::::permissive
d-bus_project	d-bus	1.2.4.4	cpe:2.3:a:d-bus_project:d-bus:1.2.4.4:::::::permissive
d-bus_project	d-bus	1.2.4.6	cpe:2.3:a:d-bus_project:d-bus:1.2.4.6:::::::permissive
freedesktop	dbus	1.2.1	cpe:2.3:a:freedesktop:dbus:1.2.1:::::::*
freedesktop	dbus	1.2.2	cpe:2.3:a:freedesktop:dbus:1.2.2:::::::*
freedesktop	dbus	1.2.3	cpe:2.3:a:freedesktop:dbus:1.2.3:::::::*
freedesktop	dbus	1.2.4	cpe:2.3:a:freedesktop:dbus:1.2.4:::::::*
freedesktop	dbus	1.2.6	cpe:2.3:a:freedesktop:dbus:1.2.6:::::::*
freedesktop	dbus	1.2.8	cpe:2.3:a:freedesktop:dbus:1.2.8:::::::*
freedesktop	dbus	1.2.10	cpe:2.3:a:freedesktop:dbus:1.2.10:::::::*
freedesktop	dbus	1.2.12	cpe:2.3:a:freedesktop:dbus:1.2.12:::::::*
freedesktop	dbus	1.2.14	cpe:2.3:a:freedesktop:dbus:1.2.14:::::::*
freedesktop	dbus	1.2.16	cpe:2.3:a:freedesktop:dbus:1.2.16:::::::*
freedesktop	dbus	1.2.18	cpe:2.3:a:freedesktop:dbus:1.2.18:::::::*
freedesktop	dbus	1.2.20	cpe:2.3:a:freedesktop:dbus:1.2.20:::::::*
freedesktop	dbus	1.2.22	cpe:2.3:a:freedesktop:dbus:1.2.22:::::::*
freedesktop	dbus	1.2.24	cpe:2.3:a:freedesktop:dbus:1.2.24:::::::*
freedesktop	dbus	1.2.26	cpe:2.3:a:freedesktop:dbus:1.2.26:::::::*

CVE-2011-2200 の参考情報

URL	タグ
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=629938
http://cgit.freedesktop.org/dbus/dbus/commit/?h=dbus-1.2&id=6519a1f77c61d753d4c97efd6e15630eb275336e	Patch
http://cgit.freedesktop.org/dbus/dbus/commit/?h=dbus-1.4&id=c3223ba6c401ba81df1305851312a47c485e6cd7	Patch
http://cgit.freedesktop.org/dbus/dbus/tree/NEWS?h=dbus-1.2	Patch
http://cgit.freedesktop.org/dbus/dbus/tree/NEWS?h=dbus-1.4
http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10705
http://lists.freedesktop.org/archives/dbus/2007-March/007357.html
http://lists.freedesktop.org/archives/dbus/2011-May/014408.html
http://openwall.com/lists/oss-security/2011/06/12/1	Patch
http://openwall.com/lists/oss-security/2011/06/12/2
http://openwall.com/lists/oss-security/2011/06/13/12	Patch
http://secunia.com/advisories/44896	Vendor Advisory
http://www.redhat.com/support/errata/RHSA-2011-1132.html
https://bugs.freedesktop.org/show_bug.cgi?id=38120
https://bugzilla.redhat.com/show_bug.cgi?id=712676	Patch
https://exchange.xforce.ibmcloud.com/vulnerabilities/67974

URL

タグ

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=629938

http://cgit.freedesktop.org/dbus/dbus/commit/?h=dbus-1.2&id=6519a1f77c61d753d4c97efd6e15630eb275336e

Patch

http://cgit.freedesktop.org/dbus/dbus/commit/?h=dbus-1.4&id=c3223ba6c401ba81df1305851312a47c485e6cd7

Patch

http://cgit.freedesktop.org/dbus/dbus/tree/NEWS?h=dbus-1.2

Patch

http://cgit.freedesktop.org/dbus/dbus/tree/NEWS?h=dbus-1.4

http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10705

http://lists.freedesktop.org/archives/dbus/2007-March/007357.html