Avahi
Уязвимости
27
Эксплуатируемые
0
Макс. CVSS
7.8
Макс. EPSS
0.59223
Распределение по критичности
Критический
0
Высокий
1
Средний
18
Низкий
8
Также сопоставлено как (исходные строки): avahi
Топ уязвимостей
CVE-2021-26720avahi-daemon-check-dns.sh в пакете Debian avahi до версии 0.8-4 выполняется от имени root через /etc/network/if-up.d/avahi-daemon и позволяет локальному злоумышленнику вызвать отказ в обслуживании или создать произвольные пустые файлы с помощью атаки с использованием символических ссылок на файлы в /run/avahi-daemon. ПРИМЕЧАНИЕ: это влияет только на пакет для Debian GNU/Linux (косвенно используется SUSE), а не на основной продукт Avahi.
CVE-2026-24401Avahi - это система, которая облегчает обнаружение обслуживания в локальной сети через пакет протоколов mDNS/DNS-SD. В версиях 0.9rc2 и ниже avahi-daemon может быть разбиться через ошибку сегментации, отправив нежелаемый ответ mDNS, содержащий рекурсивную запись CNAME, где псевдоним и каноническое имя указывают на один и тот же домен (например, «h.local» как CNAME для «h.local»). Это вызывает безграничной рекурсии в функции lookup_handle_cname, что приводит к истощению стека. Уязвимость затрагивает браузеры записи, где установлена AVAHI_LOOKUP_USE_MULTICAST, которая включает в себя браузеры записи, созданные решателями, используемыми nss-mdns. Этот вопрос исправлен в commit 78eab31128479f06e30beb8cb9cb9d9d921e2524.
CVE-2025-68471Avahi - это система, которая облегчает обнаружение сервиса в локальной сети через пакет протокола mDNS/DNS-SD. В 0,9-rc2 и ранее авахи-даемон может быть разбит, отправив 2 незапрошенных объявления с записями ресурсов CNAME через 2 секунды.
CVE-2025-68468Avahi - это система, которая облегчает обнаружение сервиса в локальной сети через пакет протокола mDNS/DNS-SD. В 0,9-rc2 и ранее авахи-дамон может быть сбит, отправив нежеланные объявления, содержащие записи ресурсов CNAME, указывая на записи ресурсов с короткими TTL. Как только они закончатся крушения авахи-дамона.
CVE-2023-38473В Avahi обнаружена уязвимость. Существует достижимое утверждение в функции avahi_alternative_host_name().
CVE-2023-38472В Avahi обнаружена уязвимость. Существует достижимое утверждение в функции avahi_rdata_parse().
CVE-2023-38471В Avahi обнаружена уязвимость. Существует достижимое утверждение в функции dbus_set_host_name.
CVE-2023-38470В Avahi обнаружена уязвимость. Существует достижимое утверждение в функции avahi_escape_label().
CVE-2023-38469В Avahi обнаружена уязвимость, при которой существует достижимое утверждение в avahi_dns_packet_append_record.
CVE-2023-1981В библиотеке avahi обнаружена уязвимость. Эта ошибка позволяет непривилегированному пользователю выполнить вызов dbus, что приведет к сбою демона avahi.
CVE-2021-3468В avahi в версиях от 0.6 до 0.8 найдена ошибка. Событие, используемое для сигнала о завершении клиентского соединения на Unix-сокете avahi, неправильно обрабатывается в функции client_work, что позволяет локальному злоумышленнику вызвать бесконечный цикл. Наибольшая угроза от этой уязвимости заключается в доступности службы avahi, которая становится неотзывчивой после возникновения этой ошибки.
CVE-2017-6519avahi-daemon в Avahi до версий 0.6.32 и 0.7 непреднамеренно отвечает на запросы IPv6 unicast с исходными адресами, которые не находятся в сети, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (усиление трафика) и может вызвать утечку информации путем получения потенциально конфиденциальной информации с отвечающего устройства через UDP-пакеты порта 5353. ПРИМЕЧАНИЕ: это может пересекаться с CVE-2015-2809.
CVE-2026-34933Avahi - это система, которая облегчает обнаружение сервиса в локальной сети через пакет протоколов mDNS/DNS-SD. До версии 0.9-rc4 любой непривилегированный местный пользователь может разбиться авахи-дамон, отправив один вызов метода D-Bus с противоречивыми флагами публикации. Эта проблема была исправлена в версии 0.9-rc4.
CVE-2025-68276Avahi - это система, которая облегчает обнаружение сервиса в локальной сети через пакет протоколов mDNS/DNS-SD. В 0,9-rc2 и ранее непривилегированные местные пользователи могут разбиться avahi-daemon (с отключенной шириной площадей), создав записывающие браузеры с флагом AVAHI_LOOKUP_USE_WIDE_AREA, установленным через D-Bus. Это можно сделать по вызову
Метод RecordBrowserNew напрямую или создание hostname/адрес/сервисов решателей/браузеров, которые сами создают эти браузеры внутри компании.
CVE-2025-59529Avahi - это система, которая облегчает обнаружение сервиса в локальной сети через пакет протоколов mDNS/DNS-SD. В версиях до 0.9-rc2 включительно простой протокольный сервер игнорирует документированный лимит клиента и принимает неограниченные соединения, что позволяет легко локальным DoS. Хотя `CLIENTS_MAX` определен `server_work()`` безоговорочно `comcept()`s и `client_new()`` всегда прибавляет новый клиент и инкременты `n_clients``. Проверка по лимиту не существует. Когда клиент не может быть принят в результате максимального количества сокетов авахи-даемона, он регистрирует безоговорочную ошибку в каждом соединении. Непривилегированные местные пользователи могут исчерпать дескрипторы демонстрационной памяти и файлов, вызывая отказ в обслуживании в системе для mDNS/DNS-SD. Изнурительные локальных дескрипторов файлов вызывают повышенную системную нагрузку, вызванную ошибками регистрации каждого запроса. Перегрузка предотвращает глибк-вызовы, использующие плагины nss-mdns для устранения `*.local.` имен и адресов ссылок-локальных. На момент публикации не доступны известные исправленные версии, но исправление кандидата доступно в запросе 808, и некоторые обходные действия доступны. Простые клиенты предлагаются для функциональности пакета nss-mdns. Невозможно отключить разъем unix `/run/vahi-daemon/socket`, но запросы на разрешение, полученные через DBus, не затрагиваются напрямую. Инструменты avahi-resolve, avahi-resolve-адрес и avahi-resolve-host-name не затронуты, они используют интерфейс DBus. Можно изменить разрешения розетки unix после запуска авахи-даемона. Но авахи-даемон не обеспечивает для него никакой конфигурации. Дополнительные ограничения доступа, такие как SELinux, также могут предотвратить нежелательные инструменты для доступа к разъему и сохранить разрешение, работающее для доверенных пользователей.
CVE-2021-3502В avahi 0.8-5 была обнаружена уязвимость. Достижимое утверждение присутствует в функции avahi_s_host_name_resolver_start, позволяющее локальному злоумышленнику вызвать сбой службы avahi, запрашивая разрешение имени хоста через сокет avahi или методы dbus для недопустимых имен хостов. Самая большая угроза от этой уязвимости - доступность сервиса.
CVE-2024-52616Обнаружена уязвимость в Avahi-daemon, где он инициализирует идентификаторы DNS-транзакций случайным образом только один раз при запуске, увеличивая их последовательно после этого. Такое предсказуемое поведение облегчает атаки DNS-спуфинга, позволяя злоумышленникам угадывать идентификаторы транзакций.
CVE-2024-52615Обнаружена уязвимость в Avahi-daemon, который полагается на фиксированные исходные порты для широковещательных DNS-запросов. Эта проблема упрощает атаки, при которых внедряются вредоносные DNS-ответы.
CVE-2006-6870Функция consume_labels в avahi-core/dns.c в Avahi до версии 0.6.16 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (бесконечный цикл) через специально созданный сжатый DNS-ответ с меткой, указывающей на саму себя.
CVE-2006-2288Avahi до версии 0.6.10 позволяет локальным пользователям вызвать отказ в обслуживании (отключение службы mDNS/DNS-SD) через неуказанные конфликты имен mDNS.
CVE-2011-1002avahi-core/socket.c в avahi-daemon в Avahi до версии 0.6.29 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (бесконечный цикл) через пустой mDNS (1) IPv4 или (2) IPv6 UDP-пакет на порт 5353. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неправильного исправления CVE-2010-2244.
CVE-2010-2244Функция AvahiDnsPacket в avahi-core/socket.c в avahi-daemon в Avahi версий 0.6.16 и 0.6.25 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой утверждения и выход из демона) через DNS-пакет с неверной контрольной суммой, за которым следует DNS-пакет с верной контрольной суммой, это другая уязвимость, чем CVE-2008-5081.
CVE-2009-0758Функция originates_from_local_legacy_unicast_socket в avahi-core/server.c в avahi-daemon 0.6.23 не учитывает порядок байтов сети номера порта при обработке входящих многоадресных пакетов, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (пропускная способность сети и потребление ЦП) через специально созданный устаревший одноадресный запрос mDNS, который вызывает многоадресный шторм пакетов.
CVE-2008-5081Функция originates_from_local_legacy_unicast_socket (avahi-core/server.c) в avahi-daemon в Avahi до 0.6.24 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через специально созданный пакет mDNS с исходным портом 0, что вызывает сбой утверждения.
CVE-2007-3372Демон Avahi в Avahi до версии 0.6.20 позволяет злоумышленникам вызывать отказ в обслуживании (выход) через пустые данные TXT через D-Bus, что вызывает ошибку утверждения.