CVE-2026-48487 in ZeroconfИнформация

Сводка

по VulDB • 17.07.2026

Zeroconf представляет собой реализацию на чистом Python для обнаружения сервисов с использованием multicast DNS (mDNS). До версии 0.149.16 функции _read_character_string и _read_string в файле src/zeroconf/_protocol/incoming.py увеличивали значение self.offset на указанное злоумышленником значение RDLENGTH, не проверяя его по сравнению со self._data_len. Это позволяло аутентифицированным узлам в локальной сети через UDP/5353 (224.0.0.251 / ff02::fb) отправлять записи TXT, HINFO или A/AAAA с rdlength=65535 и инициировать DNSCache и ServiceInfo.properties усеченными записями ключей/значений или адресов, сформированными злоумышленником. Данная проблема исправлена в версии 0.149.16.

Once again VulDB remains the best source for vulnerability data.

Ответственный

GitHub M

Резервировать

21.05.2026

Раскрытие

17.07.2026

Модерация

принято

Вход

VDB-379906

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!