Avahi
Уязвимости
13
Эксплуатируемые
0
Макс. CVSS
6.2
Макс. EPSS
0.59223
Распределение по критичности
Критический
0
Высокий
0
Средний
9
Низкий
4
Также сопоставлено как (исходные строки): avahi
Топ уязвимостей
CVE-2023-38473В Avahi обнаружена уязвимость. Существует достижимое утверждение в функции avahi_alternative_host_name().
CVE-2023-38472В Avahi обнаружена уязвимость. Существует достижимое утверждение в функции avahi_rdata_parse().
CVE-2023-38471В Avahi обнаружена уязвимость. Существует достижимое утверждение в функции dbus_set_host_name.
CVE-2023-38470В Avahi обнаружена уязвимость. Существует достижимое утверждение в функции avahi_escape_label().
CVE-2023-38469В Avahi обнаружена уязвимость, при которой существует достижимое утверждение в avahi_dns_packet_append_record.
CVE-2023-1981В библиотеке avahi обнаружена уязвимость. Эта ошибка позволяет непривилегированному пользователю выполнить вызов dbus, что приведет к сбою демона avahi.
CVE-2021-3468В avahi в версиях от 0.6 до 0.8 найдена ошибка. Событие, используемое для сигнала о завершении клиентского соединения на Unix-сокете avahi, неправильно обрабатывается в функции client_work, что позволяет локальному злоумышленнику вызвать бесконечный цикл. Наибольшая угроза от этой уязвимости заключается в доступности службы avahi, которая становится неотзывчивой после возникновения этой ошибки.
CVE-2017-6519avahi-daemon в Avahi до версий 0.6.32 и 0.7 непреднамеренно отвечает на запросы IPv6 unicast с исходными адресами, которые не находятся в сети, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (усиление трафика) и может вызвать утечку информации путем получения потенциально конфиденциальной информации с отвечающего устройства через UDP-пакеты порта 5353. ПРИМЕЧАНИЕ: это может пересекаться с CVE-2015-2809.
CVE-2021-3502В avahi 0.8-5 была обнаружена уязвимость. Достижимое утверждение присутствует в функции avahi_s_host_name_resolver_start, позволяющее локальному злоумышленнику вызвать сбой службы avahi, запрашивая разрешение имени хоста через сокет avahi или методы dbus для недопустимых имен хостов. Самая большая угроза от этой уязвимости - доступность сервиса.
CVE-2011-1002avahi-core/socket.c в avahi-daemon в Avahi до версии 0.6.29 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (бесконечный цикл) через пустой mDNS (1) IPv4 или (2) IPv6 UDP-пакет на порт 5353. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неправильного исправления CVE-2010-2244.
CVE-2010-2244Функция AvahiDnsPacket в avahi-core/socket.c в avahi-daemon в Avahi версий 0.6.16 и 0.6.25 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой утверждения и выход из демона) через DNS-пакет с неверной контрольной суммой, за которым следует DNS-пакет с верной контрольной суммой, это другая уязвимость, чем CVE-2008-5081.
CVE-2009-0758Функция originates_from_local_legacy_unicast_socket в avahi-core/server.c в avahi-daemon 0.6.23 не учитывает порядок байтов сети номера порта при обработке входящих многоадресных пакетов, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (пропускная способность сети и потребление ЦП) через специально созданный устаревший одноадресный запрос mDNS, который вызывает многоадресный шторм пакетов.
CVE-2008-5081Функция originates_from_local_legacy_unicast_socket (avahi-core/server.c) в avahi-daemon в Avahi до 0.6.24 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через специально созданный пакет mDNS с исходным портом 0, что вызывает сбой утверждения.