PT-2021-4070 · Avahi+5 · Avahi+5
Thomas Kremer
·
Publicado
2021-03-27
·
Atualizado
2024-06-26
·
CVE-2021-3502
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
avahi versão 0.8-5
Descrição
Uma falha no serviço avahi permite que um invasor local cause a falha do serviço ao solicitar resoluções de nomes de host para nomes inválidos por meio dos métodos avahi socket ou dbus. Isso se deve a uma asserção de acessibilidade na função
avahi s host name resolver start. A maior ameaça decorrente desse problema é à disponibilidade do serviço. A exploração dessa falha pode levar a uma negação de serviço.Recomendações
Para a versão 0.8-5 do avahi, como solução temporária, considere desativar a função
avahi s host name resolver start até que um patch esteja disponível. Restrinja o acesso ao soquete avahi e aos métodos dbus para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Exploit
Correção
NULL Pointer Dereference
Assertion Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Almalinux
Linuxmint
Red Hat
Red Os
Ubuntu
Avahi