CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2007-3372 – Mandriva Linux Security Advisory 2007.185
https://notcve.org/view.php?id=CVE-2007-3372
22 Jun 2007 — The Avahi daemon in Avahi before 0.6.20 allows attackers to cause a denial of service (exit) via empty TXT data over D-Bus, which triggers an assert error. El demonio Avahi en Avahi versiones anteriores a 0.6.20 permite a atacantes provocar una denegación de servicio (salida) mediante datos TXT vacíos a través de D-Bus, que dispara un error de aserción. Emanuele Aina discovered that Avahi did not properly validate it's input when processing data over D-Bus. A local attacker could send an empty TXT message v... • http://avahi.org/changeset/1482 •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2006-5461 – Ubuntu Security Notice 380-1
https://notcve.org/view.php?id=CVE-2006-5461
14 Nov 2006 — Avahi before 0.6.15 does not verify the sender identity of netlink messages to ensure that they come from the kernel instead of another process, which allows local users to spoof network changes to Avahi. Avahi anterior a 0.6.15 no verifica la identidad del remitente de mensajes netlink para asegurar que provienen del núcleo en lugar que de otro proceso, lo cual permite a usuarios locales suplantar cambios de red en Avahi. Steve Grubb discovered that netlink messages were not being checked for their sender ... • http://avahi.org/milestone/Avahi%200.6.15 •