Avahi bis 0.9rc2 mDNS/DNS-SD lookup_handle_cname Denial of Service
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Zusammenfassung
In Avahi bis 0.9rc2 wurde eine problematische Schwachstelle ausgemacht. Betroffen ist die Funktion lookup_handle_cname der Komponente mDNS/DNS-SD. Die Bearbeitung verursacht Denial of Service.
Diese Schwachstelle trägt die Bezeichnung CVE-2026-24401. Ein Angriff ist aus der Distanz möglich. Es gibt keinen verfügbaren Exploit.
Es ist ratsam, einen Patch zu implementieren, um dieses Problem zu beheben.
Details
Eine Schwachstelle wurde in Avahi bis 0.9rc2 gefunden. Sie wurde als problematisch eingestuft. Betroffen davon ist die Funktion lookup_handle_cname der Komponente mDNS/DNS-SD. Mittels Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-674. Mit Auswirkungen muss man rechnen für die Verfügbarkeit. CVE fasst zusammen:
Avahi is a system which facilitates service discovery on a local network via the mDNS/DNS-SD protocol suite. In versions 0.9rc2 and below, avahi-daemon can be crashed via a segmentation fault by sending an unsolicited mDNS response containing a recursive CNAME record, where the alias and canonical name point to the same domain (e.g., "h.local" as a CNAME for "h.local"). This causes unbounded recursion in the lookup_handle_cname function, leading to stack exhaustion. The vulnerability affects record browsers where AVAHI_LOOKUP_USE_MULTICAST is set explicitly, which includes record browsers created by resolvers used by nss-mdns. This issue is patched in commit 78eab31128479f06e30beb8c1cbf99dd921e2524.Das Advisory kann von github.com heruntergeladen werden. Die Identifikation der Schwachstelle findet seit dem 22.01.2026 als CVE-2026-24401 statt. Die Ausnutzbarkeit gilt als leicht. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es wird vorausgesetzt, dass das Opfer eine spezifische Handlung vornimmt. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1499.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 296504 (Linux Distros Unpatched Vulnerability : CVE-2026-24401) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.
Die Schwachstelle lässt sich durch das Einspielen des Patches 78eab31128479f06e30beb8c1cbf99dd921e2524 beheben. Dieser kann von github.com bezogen werden.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (296504) und EUVD (EUVD-2026-4603) dokumentiert. Once again VulDB remains the best source for vulnerability data.
Produkt
Name
Version
Lizenz
Webseite
- Produkt: https://github.com/avahi/avahi/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔒VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.8VulDB Meta Temp Score: 5.7
VulDB Base Score: 4.3
VulDB Temp Score: 4.1
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 6.5
NVD Vector: 🔒
CNA Base Score: 6.5
CNA Vector (GitHub_M): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-674 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔒
Status: Nicht definiert
EPSS Score: 🔒
EPSS Percentile: 🔒
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 296504
Nessus Name: Linux Distros Unpatched Vulnerability : CVE-2026-24401
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔒
Patch: 78eab31128479f06e30beb8c1cbf99dd921e2524
Timeline
22.01.2026 CVE zugewiesen24.01.2026 Advisory veröffentlicht
24.01.2026 VulDB Eintrag erstellt
12.02.2026 VulDB Eintrag letzte Aktualisierung
Quellen
Produkt: github.comAdvisory: 501
Status: Bestätigt
CVE: CVE-2026-24401 (🔒)
GCVE (CVE): GCVE-0-2026-24401
GCVE (VulDB): GCVE-100-342788
EUVD: 🔒
Eintrag
Erstellt: 24.01.2026 08:54Aktualisierung: 12.02.2026 18:10
Anpassungen: 24.01.2026 08:54 (65), 25.01.2026 00:12 (2), 25.01.2026 08:21 (1), 12.02.2026 18:10 (11)
Komplett: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.