PT-2022-6752 · Avahi+9 · Avahi+9

Evverx

·

Publicado

2022-04-11

·

Atualizado

2025-01-15

·

CVE-2023-1981

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
avahi (versões afetadas não especificadas)
Descrição
Uma falha na biblioteca avahi permite que um usuário sem privilégios faça uma chamada dbus, causando a falha do daemon avahi. Esse problema está relacionado a um consumo descontrolado de recursos, o que pode ser explorado para causar uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

ALSA-2023:6707
ALSA-2023:7190
AZL-26789
AZL-34554
BDU:2023-03858
CESA-2023_7190
CVE-2023-1981
DLA-3414-1
DLA-3990-1
MGASA-2023-0158
OESA-2023-1240
OPENSUSE-SU-2024:12854-1
RHSA-2023:6707
RHSA-2023:7190
RHSA-2023_6707
RHSA-2023_7190
RLSA-2023:7190
SUSE-SU-2023:1956-1
SUSE-SU-2023:1993-1
SUSE-SU-2023:1994-1
SUSE-SU-2023_1956-1
SUSE-SU-2023_1993-1
SUSE-SU-2023_1994-1
USN-6129-1
USN-6129-2

Produtos afetados

Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Avahi