关键信息 漏洞描述 CVE ID: CVE-2026-24401 严重性: 中等 (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H) CVE 弱点: CWE-674 影响版本 受影响版本: <=0.9rc2 漏洞详情 问题: Avahi-daemon 可以通过发送包含递归 CNAME 资源记录的未请求公告而崩溃。 原因: 当 Avahi-daemon 收到这些记录时,会发生段错误。 示例: 通过向 Avahi-daemon 发送以下未请求公告,可以使其崩溃。 漏洞利用 利用方式: 使用 Scapy 发送包含递归 CNAME 记录的 DNS 包。 命令: 其他问题 关联问题: 该漏洞还会影响记录浏览器,当 明确设置时。 报告和修复: 在 #501 中报告,并在 commit 78eab31 中修复。