PT-2026-30270 · Avahi+2 · Avahi+2

Certocd

·

Publicado

2026-04-03

·

Atualizado

2026-06-09

·

CVE-2026-34933

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Name of the Vulnerable Software and Affected Versions Avahi versões anteriores a 0.9-rc4
Description Avahi, um sistema para descoberta de serviços em rede local usando mDNS/DNS-SD, está suscetível a uma condição de negação de serviço. Um usuário local não privilegiado pode encerrar o processo avahi-daemon enviando uma chamada de método D-Bus criada com sinalizadores de publicação conflitantes para a função transport flags from domain().
Recommendations Atualize para a versão 0.9-rc4 ou posterior.

Exploit

Correção

Assertion Failure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-617

Identificadores relacionados

CVE-2026-34933
ECHO-A71E-9FDF-9B3D
OESA-2026-1854
OESA-2026-1982
OESA-2026-1983
OESA-2026-1984
OESA-2026-1985
OESA-2026-1986
OPENSUSE-SU-2026:10670-1
RHSA-2026:11316
SUSE-SU-2026:2311-1
USN-8269-1

Produtos afetados

Avahi
Linuxmint
Ubuntu