漏洞标题
N/A
漏洞描述信息
在0.6.15之前,Avahi 没有验证 netlink 消息的发送者身份,以确保它们来自内核而不是另一个进程,这允许本地用户伪造网络更改以向 Avahi 发送。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Avahi before 0.6.15 does not verify the sender identity of netlink messages to ensure that they come from the kernel instead of another process, which allows local users to spoof network changes to Avahi.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Avahi未授权数据操作漏洞
漏洞描述信息
Avahid本未验证netlink消息的发送方身份以确认消息是来自内核而非其他进程,本地用户可借此来哄骗网络转变到Avahi。
CVSS信息
N/A
漏洞类别
授权问题