PT-2021-21182 · Avahi · Avahi
Publicado
2021-07-07
·
Atualizado
2021-08-19
·
CVE-2021-36217
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Avahi versão 0.8
Descrição
A vulnerabilidade permite um ataque de negação de serviço local, resultando em uma desreferência de ponteiro NULL e na falha do daemon avahi-daemon. Isso pode ser feito por meio da interface D-Bus ou pela execução do comando
ping .local.Recomendações
Para a versão 0.8 do Avahi, considere restringir o acesso à interface D-Bus e evite usar o comando
ping .local até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Avahi