CVE-2025-68468

Опубликовано: 12 янв. 2026

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

Avahi is a system which facilitates service discovery on a local network via the mDNS/DNS-SD protocol suite. In 0.9-rc2 and earlier, avahi-daemon can be crashed by sending unsolicited announcements containing CNAME resource records pointing it to resource records with short TTLs. As soon as they expire avahi-daemon crashes.

Ссылки

https://github.com/avahi/avahi/commit/f66be13d7f31a3ef806d226bf8b67240179d309a
Patch
https://github.com/avahi/avahi/issues/683
Issue Tracking
Patch
https://github.com/avahi/avahi/security/advisories/GHSA-cp79-r4x9-vf52
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:avahi:avahi:*:*:*:*:*:*:*:*

Версия до 0.9 (исключая)

cpe:2.3:a:avahi:avahi:0.9:rc1:*:*:*:*:*:*

EPSS

Процентиль: 2%

0.00014

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-617

Связанные уязвимости

CVE-2025-68468

CVSS3: 6.5

ubuntu

3 месяца назад

CVE-2025-68468

CVSS3: 6.5

redhat

3 месяца назад

CVE-2025-68468

CVSS3: 6.5

msrc

3 месяца назад

Avahi has a reachable assertion in lookup_multicast_callback

CVE-2025-68468

CVSS3: 6.5

debian

3 месяца назад

Avahi is a system which facilitates service discovery on a local netwo ...

BDU:2026-03598

CVSS3: 6.5

fstec

3 месяца назад

Уязвимость системы обнаружения сервисов в локальной сети Avahi, связанная с недостатком использования функции assert(), позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 2%

0.00014

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-617