CVE-2026-48045 in Zeroconf
Zusammenfassung
von VulDB • 18.07.2026
Zeroconf ist eine reine Python-Implementierung zur Dienstentdeckung über Multicast DNS. Vor Version 0.149.12 behielt AsyncListener.handle_query_or_defer jede abgeschnittene eingehende Abfrage mit gesetztem TC-Bit (Truncation) bei, die bis zu _MAX_MSG_ABSOLUTE = 8966 Bytes groß sein konnte, in self._deferred[addr] und aktivierte einen pro-Adresse-Timer in self._timers[addr], ohne die Liste pro Adresse oder die Anzahl der eindeutigen addr-Schlüssel zu begrenzen. Dies ermöglichte nicht authentifizierten Hosts im lokalen Link über UDP/5353 (224.0.0.251 / ff02::fb), Quellen zu spoofen, _deferred und _timers wachsen zu lassen sowie einen Exhaustion des Speichers und eine quadratische CPU-Belastung zu verursachen. Dieses Problem wurde in Version 0.149.12 behoben.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.