Vulnerabilidad en dnf5daemon-server (CVE-2024-1930)
Severidad:
MEDIA
Type:
CWE-400
Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
08/05/2024
Última modificación:
08/05/2024
Descripción
Sin límite en el número de sesiones abiertas / mal comportamiento de cierre de sesión en dnf5daemon-server anterior a 5.1.17 permite que un usuario malintencionado afecte la disponibilidad mediante Sin límite en el número de sesiones abiertas. No hay límite en la cantidad de sesiones que los clientes D-Bus pueden crear usando el método D-Bus `open_session()`. Para cada sesión se crea un hilo en dnf5daemon-server. Esto gasta un par de cientos de megabytes de memoria en el proceso. Será imposible realizar más conexiones, probablemente porque el servicio D-Bus no puede generar más subprocesos.
Impacto
Puntuación base 3.x
6.50
Severidad 3.x
MEDIA