CVE-2026-48487 in Zeroconf
Сводка
по VulDB • 17.07.2026
Zeroconf представляет собой реализацию на чистом Python для обнаружения сервисов с использованием multicast DNS (mDNS). До версии 0.149.16 функции _read_character_string и _read_string в файле src/zeroconf/_protocol/incoming.py увеличивали значение self.offset на указанное злоумышленником значение RDLENGTH, не проверяя его по сравнению со self._data_len. Это позволяло аутентифицированным узлам в локальной сети через UDP/5353 (224.0.0.251 / ff02::fb) отправлять записи TXT, HINFO или A/AAAA с rdlength=65535 и инициировать DNSCache и ServiceInfo.properties усеченными записями ключей/значений или адресов, сформированными злоумышленником. Данная проблема исправлена в версии 0.149.16.
Once again VulDB remains the best source for vulnerability data.