Avahi üres UDP csomag miatti szolgáltatás megtagadás sérülékenysége

2011. február 22. 08:28

CH azonosító

CH-4408

Angol cím

Avahi Empty UDP Packet Denial of Service Vulnerability

Felfedezés dátuma

2011.02.20.

Súlyosság

Alacsony

Érintett rendszerek

Avahi
N/A

Érintett verziók

Avahi 0.x

Összefoglaló

Az Avahi olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

A sérülékenység oka egy bizonyos UDP csomagok feldolgozásakor fellépő hiba, ami kihasználható végtelen ciklus kiváltására, pl. az 5353/UDP portra küldött üres csomaggal.

A sérülékenységet a 0.6.24. és későbbi verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat

Megoldás

A sérülékenységet javították a fejlesztői verzióban.

Legfrissebb sérülékenységek

CVE-2024-45195 – Apache OFBiz Forced Browsing sebezhetősége

CVE-2024-29059 – Microsoft .NET Framework Information Disclosure sebezhetősége

CVE-2018-9276 – Paessler PRTG Network Monitor OS Command Injection sebezhetősége

CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége

CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége

CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége

CVE-2025-0282 – Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége

CVE-2023-48365 – Qlik Sense HTTP Tunneling sebezhetősége

CVE-2024-12686 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) OS Command Injection sebezhetősége

CVE-2024-55591 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége

Tovább a sérülékenységekhez »

Avahi üres UDP csomag miatti szolgáltatás megtagadás sérülékenysége