avahi حتى 0.6.23 originates_from_local_legacy_unicast_socket الحرمان من الخدمة

CVSS الدرجة المؤقتة للميتا	سعر الإكسبلويت الحالي (≈)	درجة اهتمام CTI
5.1	$0-$5k	0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في avahi. تتأثر الوظيفة originates_from_local_legacy_unicast_socket. ينتج عن التلاعب حدوث الحرمان من الخدمة. يتم تداول هذه الثغرة تحت اسم CVE-2008-5081. علاوة على ذلك، يوجد استغلال متاح. من المستحسن ترقية المكون المتضرر.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في avahi. تتأثر الوظيفة originates_from_local_legacy_unicast_socket. ينتج عن التلاعب حدوث الحرمان من الخدمة. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-399. تم العثور على الخلل في 12/12/2008. المشكلة تم نشرها بتاريخ 16/12/2008 بواسطة Jon Oberheide (موقع إلكتروني). الاستشارة متوفرة هنا ubuntu.com.

يتم تداول هذه الثغرة تحت اسم CVE-2008-5081. حدث تعيين CVE في 14/11/2008. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. علاوة على ذلك، يوجد استغلال متاح. تم الإعلان عن الثغرة للعامة ومن الممكن استغلالها.

إذا كان هناك قيمة لـ فعالة للغاية، فسيتم التصريح بأنه فعالة للغاية. الاستغلال متاح للتنزيل عبر securityfocus.com. تم التعامل مع الثغرة كاستغلال يوم-صفر غير علني لمدة لا تقل عن 4 يومًا. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 67789. تصنيف عائلتها هوOracle Linux Local Security Checks. يتم تشغيل البرنامج المساعد ضمن نوع l. إنه يعتمد على المنفذ 0. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق155020 (Oracle Enterprise Linux avahi Security Update (ELSA-2009-0013)).

الترقية إلى الإصدار 0.1 قادرة على حل هذه المشكلة. من المستحسن ترقية المكون المتضرر. تم إصدار وسيلة معالجة محتملة 4 أسابيع عقب الإفصاح عن الثغرة.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 32825), X-Force (47326), Secunia (SA33153), Vulnerability Center (SBV-20347) , Tenable (67789).

منتجالمعلومات

الأسم

• avahi

النسخة

• 0.1
• 0.2
• 0.3
• 0.4
• 0.5
• 0.5.1
• 0.5.2
• 0.6.1
• 0.6.2
• 0.6.3
• 0.6.4
• 0.6.5
• 0.6.6
• 0.6.7
• 0.6.8
• 0.6.9
• 0.6.10
• 0.6.11
• 0.6.12
• 0.6.13
• 0.6.14
• 0.6.15
• 0.6.16
• 0.6.17
• 0.6.18
• 0.6.19
• 0.6.20
• 0.6.21
• 0.6.22
• 0.6.23

CPE 2.3المعلومات

• 🔍
• 🔍
• 🔍

CPE 2.2المعلومات

• 🔍
• 🔍
• 🔍

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.3
VulDB الدرجة المؤقتة للميتا: 5.1

VulDB الدرجة الأساسية: 5.3
VulDB الدرجة المؤقتة: 5.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

متجه	التعقيد	توثيق	السرية	الأمانة	التوفر
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح
افتح	افتح	افتح	افتح	افتح	افتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 🔍

استغلالالمعلومات

الفئة: الحرمان من الخدمة
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
وصول: عام
الحالة: فعالة للغاية
المؤلف: Jon Oberheide
لغة البرمجة: 🔍
تحميل: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Day	افتح	افتح	افتح	افتح
اليوم	افتح	افتح	افتح	افتح

Nessus ID: 67789
Nessus الأسم: Oracle Linux 5 : avahi (ELSA-2009-0013)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Nessus Context: 🔍
Nessus Port: 🔍

OpenVAS ID: 63062
OpenVAS الأسم: Debian Security Advisory DSA 1690-1 (avahi)
OpenVAS ملف: 🔍
OpenVAS عائلة: 🔍

Qualys ID: 🔍
Qualys الأسم: 🔍

MetaSploit ID: avahi_portzero.rb
MetaSploit الأسم: Avahi Source Port 0 DoS
MetaSploit ملف: 🔍

Exploit-DB: 🔍

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
وقت تأخير الاستغلال: 🔍

ترقية: avahi 0.1
Fortigate IPS: 🔍

الجدول الزمنيالمعلومات

14/11/2008 🔍
12/12/2008 +28 أيام 🔍
12/12/2008 +0 أيام 🔍
12/12/2008 +0 أيام 🔍
16/12/2008 +4 أيام 🔍
16/12/2008 +0 أيام 🔍
19/12/2008 +3 أيام 🔍
19/12/2008 +0 أيام 🔍
29/12/2008 +10 أيام 🔍
12/01/2009 +14 أيام 🔍
12/07/2013 +1642 أيام 🔍
17/03/2015 +613 أيام 🔍
25/05/2025 +3722 أيام 🔍

المصادرالمعلومات

استشارة: ubuntu.com
باحث: Jon Oberheide
الحالة: مؤكد
تأكيد: 🔍

CVE: CVE-2008-5081 (🔍)
GCVE (CVE): GCVE-0-2008-5081
GCVE (VulDB): GCVE-100-45516

OVAL: 🔍

X-Force: 47326
SecurityFocus: 32825 - Avahi Multicast DNS Denial Of Service Vulnerability
Secunia: 33153
OSVDB: 50929 - CVE-2008-5081 - Avahi - Denial of Service Issue
Vulnerability Center: 20347 - Avahi < 0.6.24 Avahi-Daemon Remote DoS Vulnerability via a Crafted mDNS Packet, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013

إدخالالمعلومات

تم الإنشاء: 17/03/2015 04:11 PM
تم التحديث: 25/05/2025 05:19 AM
التغييرات: 17/03/2015 04:11 PM (85), 23/08/2019 06:14 AM (9), 31/08/2024 08:36 PM (16), 19/11/2024 05:26 PM (1), 25/05/2025 05:19 AM (4)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

Want to know what is going to be exploited?

We predict KEV entries!