CVE-2026-48487 in Zeroconfinformation

Résumé

par VulDB • 17/07/2026

Zeroconf est une implémentation pure en Python de la découverte de services par multicast DNS (mDNS). Avant la version 0.149.16, les fonctions `_read_character_string` et `_read_string` dans `src/zeroconf/_protocol/incoming.py` incrémenteient `self.offset` avec une valeur RDLENGTH déclarée par l'attaquant sans vérifier si elle était inférieure ou égale à `self._data_len`. Cela permettait aux hôtes non authentifiés sur le lien local via UDP/5353 (224.0.0.251 / ff02::fb) d'envoyer un enregistrement TXT, HINFO ou A/AAAA avec rdlength=65535 afin de semer le DNSCache et les propriétés ServiceInfo avec des paires clé/valeur tronquées façonnées par l'attaquant ou des adresses malveillantes. Ce problème est corrigé dans la version 0.149.16.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub M

Réserver

21/05/2026

Divulgation

17/07/2026

Modérer

accepté

Entrée

VDB-379906

CPE

prêt

EPSS

0.00000

KEV

non

Activités

faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!