CVE-2026-48487 in Zeroconfinformação

Sumário

de VulDB • 17/07/2026

Zeroconf é uma implementação em Python puro para descoberta de serviços via multicast DNS. Antes da versão 0.149.16, as funções _read_character_string e _read_string em src/zeroconf/_protocol/incoming.py avançavam self.offset com base no RDLENGTH declarado pelo atacante, sem verificar se esse valor estava dentro dos limites de self._data_len, permitindo que hosts não autenticados na rede local via UDP/5353 (224.0.0.251 / ff02::fb) enviassem registros TXT, HINFO ou A/AAAA com rdlength=65535 para semear o DNSCache e ServiceInfo.properties com chaves/valores truncados moldados pelo atacante ou endereços malformados. Este problema foi corrigido na versão 0.149.16.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

GitHub M

Reservar

21/05/2026

Divulgação

17/07/2026

Moderação

aceite

Entrada

VDB-379906

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!