Avahi avahi-daemon... CVE-2011-1002 CNNVD-201102-318
5.0
AV
AC
AU
C
I
A
发布:
2011-02-22
修订:
2023-12-22
Avahi是用于Linux的本地服务发现工具。 Avahi 0.6.29之前版本的avahi-daemon中的avahi-core/socket.c中存在资源管理错误漏洞。远程攻击者可借助向端口5353发送的空mDNS(1)IPv4或者(2)IPv6 UDP包导致拒绝服务(无限循环)。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有45条受影响产品信息
