Дата публикации: | 19.12.2008 |
Дата изменения: | 22.12.2008 |
Всего просмотров: | 2400 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная сеть |
Воздействие: | Отказ в обслуживании |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Avahi 0.x |
Уязвимые версии: Avahi версии до 0.6.24
Описание: Уязвимость существует из-за ошибки при обработке групповых DNS (mDNS) данных. Удаленный пользователь может с помощью специально сформированного UDP пакета, содержащего в качестве номера источника порта значение 0, аварийно завершить работу приложения. URL производителя: avahi.org Решение: Установите последнюю версию 0.6.24 с сайта производителя. Журнал изменений:
22.12.2008 |
|
Ссылки: | Avahi < 0.6.24 (mDNS Daemon) Remote Denial of Service Exploit |
|
http://avahi.org/milestone/Avahi%200.6.24 http://git.0pointer.de/?p=avahi.git;a=commitdiff;h=3093047f1aa36bed8a37fa79004bf0ee287929f4 |