Avahi — это система, которая облегчает обнаружение служб в локальной сети с помощью набора протоколов mDNS/DNS-SD. До версии 0.9-rc4 любой непривилегированный локальный пользователь мог привести к сбою демона avahi, отправив один вызов метода D-Bus с конфликтующими флагами публикации. Эта проблема исправлена в версии 0.9-rc4.
Показать оригинальное описание (EN)
Avahi is a system which facilitates service discovery on a local network via the mDNS/DNS-SD protocol suite. Prior to version 0.9-rc4, any unprivileged local user can crash avahi-daemon by sending a single D-Bus method call with conflicting publish flags. This issue has been patched in version 0.9-rc4.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Ссылки 4
https://github.com/avahi/avahi/commit/625ca0fac19229f6dfa3a6c6b698ae657187e50c
security-advisories@github.com
https://github.com/avahi/avahi/pull/891
security-advisories@github.com
https://github.com/avahi/avahi/security/advisories/GHSA-w65r-6gxh-vhvc
security-advisories@github.com
http://www.openwall.com/lists/oss-security/2026/04/11/9
af854a3a-2127-422b-91ae-364da2661108