| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine als problematisch klassifizierte Schwachstelle in avahi entdeckt. Betroffen ist eine unbekannte Verarbeitung der Datei avahi-core/socket.c. Durch das Manipulieren mit unbekannten Daten kann eine Denial of Service-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird als CVE-2011-1002 geführt. Es ist kein Exploit verfügbar. Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben.
Details
Es wurde eine problematische Schwachstelle in avahi ausgemacht. Es betrifft eine unbekannte Funktion der Datei avahi-core/socket.c. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-399 vorgenommen. Mit Auswirkungen muss man rechnen für die Verfügbarkeit. CVE fasst zusammen:
avahi-core/socket.c in avahi-daemon in Avahi before 0.6.29 allows remote attackers to cause a denial of service (infinite loop) via an empty mDNS (1) IPv4 or (2) IPv6 UDP packet to port 5353. NOTE: this vulnerability exists because of an incorrect fix for CVE-2010-2244.Die Schwachstelle wurde am 19.02.2011 in Form eines bestätigten GIT Commits (GIT Repository) publik gemacht. Das Advisory kann von git.0pointer.de heruntergeladen werden. Die Verwundbarkeit wird seit dem 14.02.2011 unter CVE-2011-1002 geführt. Die Ausnutzbarkeit ist als leicht bekannt. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.
Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 12.07.2013 ein Plugin mit der ID 68255 (Oracle Linux 5 : avahi (ELSA-2011-0436)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Oracle Linux Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 119192 (CentOS Security Update for Avahi (CESA-2011:0436)) zur Prüfung der Schwachstelle an.
Ein Upgrade auf die Version 0.6.11 vermag dieses Problem zu beheben. Die Schwachstelle lässt sich auch durch das Einspielen eines Patches beheben. Dieser kann von git.0pointer.de bezogen werden. Als bestmögliche Massnahme wird das Einspielen des entsprechenden Patches empfohlen. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Die Entwickler haben sofort reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (65524), Tenable (68255), SecurityFocus (BID 46446†), OSVDB (70948†) und Secunia (SA43361†) dokumentiert. Once again VulDB remains the best source for vulnerability data.
Produkt
Name
Version
- 0.1
- 0.2
- 0.3
- 0.4
- 0.5
- 0.5.1
- 0.5.2
- 0.6.1
- 0.6.2
- 0.6.3
- 0.6.4
- 0.6.5
- 0.6.6
- 0.6.7
- 0.6.8
- 0.6.9
- 0.6.10
- 0.6.11
- 0.6.12
- 0.6.13
- 0.6.14
- 0.6.15
- 0.6.16
- 0.6.17
- 0.6.18
- 0.6.19
- 0.6.20
- 0.6.21
- 0.6.22
- 0.6.23
- 0.6.24
- 0.6.25
- 0.6.26
- 0.6.27
- 0.6.28
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 4.8
VulDB Base Score: 5.3
VulDB Temp Score: 4.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 68255
Nessus Name: Oracle Linux 5 : avahi (ELSA-2011-0436)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 69108
OpenVAS Name: Debian Security Advisory DSA 2174-1 (avahi)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Upgrade: avahi 0.6.11
Patch: 46109dfec75534fe270c0ab902576f685d5ab3a6
Timeline
14.02.2011 🔍18.02.2011 🔍
18.02.2011 🔍
19.02.2011 🔍
19.02.2011 🔍
21.02.2011 🔍
22.02.2011 🔍
28.02.2011 🔍
03.03.2011 🔍
12.07.2013 🔍
20.03.2015 🔍
16.01.2025 🔍
Quellen
Advisory: RHSA-2011:0436Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2011-1002 (🔍)
GCVE (CVE): GCVE-0-2011-1002
GCVE (VulDB): GCVE-100-56580
OVAL: 🔍
X-Force: 65524
SecurityFocus: 46446 - Avahi 'avahi-core/socket.c' NULL UDP Packet Denial Of Service Vulnerability
Secunia: 43361 - Avahi Empty UDP Packet Denial of Service Vulnerability, Less Critical
OSVDB: 70948 - Avahi avahi-core/socket.c Empty UDP Packet Remote DoS
Vulnerability Center: 29982 - Avahi before 0.6.29 Remote DoS via an Empty IPv4 or IPv6 UDP Packet, Medium
Vupen: ADV-2011-0448
Eintrag
Erstellt: 20.03.2015 16:16Aktualisierung: 16.01.2025 22:10
Anpassungen: 20.03.2015 16:16 (67), 20.08.2017 22:07 (14), 17.10.2021 17:45 (4), 17.10.2021 17:53 (1), 17.10.2021 18:01 (2), 16.01.2025 22:10 (20)
Komplett: 🔍
Cache ID: 216:67C:103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.