CVE-2026-48045 in Zeroconfالمعلومات

الملخص

بحسب VulDB • 17/07/2026

Zeroconf هو تنفيذ خالص بلغة Python لاكتشاف خدمات DNS متعدد البث (multicast DNS). قبل الإصدار 0.149.12، كان AsyncListener.handle_query_or_defer يحتفظ بكل استعلام وارد تم اقتطاعه بسبب تعيين بت TC (Truncated)، حيث يصل حجم كل منها إلى _MAX_MSG_ABSOLUTE = 8966 بايتًا، في self._deferred[addr] ويقوم بتهيئة مؤقت خاص بكل عنوان في self._timers[addr] دون فرض حد أقصى لقائمة العناوين الفردية أو لمفاتيح addr المميزة. هذا يسمح للع_hosts غير المصادق عليها على الرابط المحلي عبر UDP/5353 (224.0.0.251 / ff02::fb) بالتزييف (spoofing) للمصادر، وزيادة حجم _deferred و_timers، مما يؤدي إلى استنفاد الذاكرة واستهلاك عالي غير متناسب لموارد وحدة المعالجة المركزية (CPU burn). تم إصلاح هذه المشكلة في الإصدار 0.149.12.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitHub M

حجز

20/05/2026

إفشاء

17/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379902

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!