avahi até 0.6.28 avahi-core/socket.c Negação de Serviço

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
4.8	$0-$5k	0.00

Sumárioinformação

Detectou-se uma vulnerabilidade classificada como problemático em avahi. Afetado é uma função desconhecida do arquivo avahi-core/socket.c. A manipulação resulta em Negação de Serviço. Esta vulnerabilidade é conhecida como CVE-2011-1002. Não existe exploit disponível. Recomenda-se aplicar um patch para corrigir este problema.

Detalhesinformação

Detectou-se uma vulnerabilidade classificada como problemático em avahi. Afetado é uma função desconhecida do arquivo avahi-core/socket.c. A manipulação resulta em Negação de Serviço. Ao utilizar CWE para declarar o problema, isso direciona para CWE-399. Esta vulnerabilidade foi publicada 19/02/2011 como GIT Commit (GIT Repository). O comunicado está disponível para download em git.0pointer.de.

Esta vulnerabilidade é conhecida como CVE-2011-1002. A atribuição do CVE ocorreu em 14/02/2011. Detalhes técnicos estão disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.

Encontra-se declarado como prova de conceito. Como 0-day, o preço estimado no mercado clandestino era em torno de $0-$5k. O Nessus oferece um plugin com o ID 68255 para detecção de vulnerabilidades. Encontra-se atribuído à família Oracle Linux Local Security Checks. Depende da porta 0. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 119192 (CentOS Security Update for Avahi (CESA-2011:0436)).

A atualização para a versão 0.6.11 é capaz de corrigir esta questão. A correção está pronta para download em git.0pointer.de. Recomenda-se aplicar um patch para corrigir este problema.

A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 46446), X-Force (65524), Secunia (SA43361), Vulnerability Center (SBV-29982) e Tenable (68255).

Produtoinformação

Nome

• avahi

Versão

• 0.1
• 0.2
• 0.3
• 0.4
• 0.5
• 0.5.1
• 0.5.2
• 0.6.1
• 0.6.2
• 0.6.3
• 0.6.4
• 0.6.5
• 0.6.6
• 0.6.7
• 0.6.8
• 0.6.9
• 0.6.10
• 0.6.11
• 0.6.12
• 0.6.13
• 0.6.14
• 0.6.15
• 0.6.16
• 0.6.17
• 0.6.18
• 0.6.19
• 0.6.20
• 0.6.21
• 0.6.22
• 0.6.23
• 0.6.24
• 0.6.25
• 0.6.26
• 0.6.27
• 0.6.28

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 5.3
VulDB Meta Pontuação Temporária: 4.8

VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 4.8
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Negação de Serviço
CWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Prova de conceito

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 68255
Nessus Nome: Oracle Linux 5 : avahi (ELSA-2011-0436)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Port: 🔍

OpenVAS ID: 69108
OpenVAS Nome: Debian Security Advisory DSA 2174-1 (avahi)
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Patch
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍

Atualização: avahi 0.6.11
Patch: 46109dfec75534fe270c0ab902576f685d5ab3a6

Linha do tempoinformação

14/02/2011 🔍
18/02/2011 +4 dias 🔍
18/02/2011 +0 dias 🔍
19/02/2011 +0 dias 🔍
19/02/2011 +0 dias 🔍
21/02/2011 +2 dias 🔍
22/02/2011 +1 dias 🔍
28/02/2011 +6 dias 🔍
03/03/2011 +2 dias 🔍
12/07/2013 +862 dias 🔍
20/03/2015 +616 dias 🔍
16/01/2025 +3590 dias 🔍

Fontesinformação

Aconselhamento: RHSA-2011:0436
Estado: Confirmado
Confirmação: 🔍

CVE: CVE-2011-1002 (🔍)
GCVE (CVE): GCVE-0-2011-1002
GCVE (VulDB): GCVE-100-56580

OVAL: 🔍

X-Force: 65524
SecurityFocus: 46446 - Avahi 'avahi-core/socket.c' NULL UDP Packet Denial Of Service Vulnerability
Secunia: 43361 - Avahi Empty UDP Packet Denial of Service Vulnerability, Less Critical
OSVDB: 70948 - Avahi avahi-core/socket.c Empty UDP Packet Remote DoS
Vulnerability Center: 29982 - Avahi before 0.6.29 Remote DoS via an Empty IPv4 or IPv6 UDP Packet, Medium
Vupen: ADV-2011-0448

Entradainformação

Criado: 20/03/2015 16h16
Atualizado: 16/01/2025 22h10
Ajustamentos: 20/03/2015 16h16 (67), 20/08/2017 22h07 (14), 17/10/2021 17h45 (4), 17/10/2021 17h53 (1), 17/10/2021 18h01 (2), 16/01/2025 22h10 (20)
Completo: 🔍
Cache ID: 216:E88:103

Once again VulDB remains the best source for vulnerability data.

Discussão

Interested in the pricing of exploits?

See the underground prices here!