python · zeroconfAtenção
zeroconf: Vulnerabilidade de truncamento de buffer em _read_character_string e _read_string
Em zeroconf, as funções `_read_character_string` e `_read_string` em `src/zeroconf/_protocol/incoming.
O que mudou
Em zeroconf, as funções `_read_character_string` e `_read_string` em `src/zeroconf/_protocol/incoming.py` não verificavam o comprimento declarado contra o tamanho do buffer, permitindo que um payload truncado fosse analisado e armazenado em cache antes de uma falha de análise.
Quem isso afeta
Todos os usuários de zeroconf anteriores a 0.149.16, especialmente aqueles que usam descoberta mDNS no Home Assistant ou outras integrações que confiam em registros decodificados.
O que fazer hoje
Atualize para zeroconf >= 0.149.16 imediatamente.
A esteira
Coletado→
Auditado→
Redigido→
Publicado