CVE-2024-52616

EPSS 0.08%
Veröffentlicht 21.11.2024 21:15:24
Zuletzt bearbeitet 15.04.2026 00:35:42
Quelle secalert@redhat.com
CVE-Watchlists
Login
Unerledigt
Login

Avahi: avahi wide-area dns predictable transaction ids

A flaw was found in the Avahi-daemon, where it initializes DNS transaction IDs randomly only once at startup, incrementing them sequentially after that. This predictable behavior facilitates DNS spoofing attacks, allowing attackers to guess transaction IDs.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 7

CNA 6 VulnDex Vulnerability Enrichment 2

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

Collection URLhttps://github.com/avahi/avahi/

≫

Paket avahi

Default Statusunaffected

Version 0

Version < 0.9

Status affected

HerstellerRed Hat

≫

Produkt Red Hat Enterprise Linux 9

Default Statusaffected

Version 0:0.8-22.el9_6

Version < *

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Enterprise Linux 9

Default Statusaffected

Version 0:0.8-22.el9_6

Version < *

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Enterprise Linux 7

Default Statusunknown

HerstellerRed Hat

≫

Produkt Red Hat Enterprise Linux 8

Default Statusaffected

HerstellerRed Hat

≫

Produkt Red Hat OpenShift Container Platform 4

Default Statusaffected

VulnDex Vulnerability Enrichment

Diese Information steht angemeldeten Benutzern zur Verfügung.

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.08%	0.243

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
secalert@redhat.com	5.3	3.9	1.4	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

CWE-334 Small Space of Random Values

The number of possible random values is smaller than needed by the product, making it more susceptible to brute force attacks.

https://access.redhat.com/security/cve/CVE-2024-52616

https://bugzilla.redhat.com/show_bug.cgi?id=2326429

https://access.redhat.com/errata/RHSA-2025:7437

https://github.com/avahi/avahi/pull/577

https://nvd.nist.gov/vuln/detail/CVE-2024-52616

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-52616

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-52616

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2024-52616