Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-04611

Опубликовано: 27 мар. 2021
Источник: fstec
CVSS3: 5.5
CVSS2: 2.1
EPSS Низкий

Описание

Уязвимость функции avahi_s_host_name_resolver_start системы обнаружения сервисов в локальной сети Avahi связана с ошибками разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения
The Avahi Project
ООО «Ред Софт»
АО "НППКТ"

Наименование ПО

Debian GNU/Linux
Avahi
РЕД ОС
ОСОН ОСнова Оnyx

Версия ПО

9 (Debian GNU/Linux)
8.0 (Debian GNU/Linux)
10 (Debian GNU/Linux)
от 0.8 до 0.8-5 включительно (Avahi)
7.3 (РЕД ОС)
до 2.12 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
Сообщество свободного программного обеспечения Debian GNU/Linux 10
ООО «Ред Софт» РЕД ОС 7.3
АО "НППКТ" ОСОН ОСнова Оnyx до 2.12

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Для Avahi:
использование рекомендаций производителя: https://github.com/lathiat/avahi/issues/338
Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-3502
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Обновление программного обеспечения avahi до версии 0.8-5+deb11u3

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 7%
0.00032
Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Связанные уязвимости

redos логотип

ROS-20240626-15

CVSS3: 5.5
redos
около 1 года назад

Уязвимость avahi

ubuntu логотип

CVE-2021-3502

CVSS3: 5.5
ubuntu
около 4 лет назад

A flaw was found in avahi 0.8-5. A reachable assertion is present in avahi_s_host_name_resolver_start function allowing a local attacker to crash the avahi service by requesting hostname resolutions through the avahi socket or dbus methods for invalid hostnames. The highest threat from this vulnerability is to the service availability.

redhat логотип

CVE-2021-3502

CVSS3: 5.5
redhat
около 4 лет назад

A flaw was found in avahi 0.8-5. A reachable assertion is present in avahi_s_host_name_resolver_start function allowing a local attacker to crash the avahi service by requesting hostname resolutions through the avahi socket or dbus methods for invalid hostnames. The highest threat from this vulnerability is to the service availability.

nvd логотип

CVE-2021-3502

CVSS3: 5.5
nvd
около 4 лет назад

A flaw was found in avahi 0.8-5. A reachable assertion is present in avahi_s_host_name_resolver_start function allowing a local attacker to crash the avahi service by requesting hostname resolutions through the avahi socket or dbus methods for invalid hostnames. The highest threat from this vulnerability is to the service availability.

msrc логотип

CVE-2021-3502

CVSS3: 5.5
msrc
12 месяцев назад

Описание отсутствует

EPSS

Процентиль: 7%
0.00032
Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2