发布日期：2026-01-23
更新日期：2026-03-02

受影响系统：

Avahi Avahi <= 0.9rc2

描述：

---

CVE(CAN) ID: CVE-2026-24401

Avahi是Avahi开源的一套用于Linux的本地服务发现工具。
Avahi 0.9rc2及之前版本存在未受控的递归漏洞，该漏洞源于该工具中的avahi-daemon在处理包含递归CNAME记录的未经请求的mDNS响应时，因lookup_handle_cname函数中存在无界递归，导致栈耗尽，攻击者可利用该漏洞实现拒绝服务。

<**>

建议：

---

厂商补丁：

Avahi
-----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/avahi/avahi/security/advisories/GHSA-h4vp-5m8j-f6w3

浏览次数：59
严重程度：0（网友投票）