CVE-2026-24401

Nome do Software Vulnerável e Versões Afetadas Versões do Avahi 0.9rc2 e anteriores

Descrição O Avahi, um sistema para descoberta de serviços em uma rede local usando mDNS/DNS-SD, é suscetível a uma condição de negação de serviço. O envio de uma resposta mDNS manipulada com um registro CNAME recursivo, onde o alias e o nome canônico são idênticos (por exemplo, "h.local" como um CNAME para "h.local"), pode causar a queda do avahi-daemon devido a uma falha de segmentação. Isso ocorre devido a uma recursão ilimitada dentro da função lookup handle cname, levando ao esgotamento da pilha. O problema impacta especificamente navegadores de registros onde AVAHI LOOKUP USE MULTICAST está explicitamente habilitado, incluindo aqueles utilizados pelo nss-mdns.

Recomendações Versões anteriores à 0.9rc2 devem ser atualizadas para uma versão com a correção incluída no commit 78eab31128479f06e30beb8c1cbf99dd921e2524.