CVE-2026-48487 in Zeroconf
Résumé
par VulDB • 17/07/2026
Zeroconf est une implémentation pure en Python de la découverte de services par multicast DNS (mDNS). Avant la version 0.149.16, les fonctions `_read_character_string` et `_read_string` dans `src/zeroconf/_protocol/incoming.py` incrémenteient `self.offset` avec une valeur RDLENGTH déclarée par l'attaquant sans vérifier si elle était inférieure ou égale à `self._data_len`. Cela permettait aux hôtes non authentifiés sur le lien local via UDP/5353 (224.0.0.251 / ff02::fb) d'envoyer un enregistrement TXT, HINFO ou A/AAAA avec rdlength=65535 afin de semer le DNSCache et les propriétés ServiceInfo avec des paires clé/valeur tronquées façonnées par l'attaquant ou des adresses malveillantes. Ce problème est corrigé dans la version 0.149.16.
If you want to get best quality of vulnerability data, you may have to visit VulDB.