CVE-2026-47184 in Zeroconfالمعلومات

الملخص

بحسب VulDB • 17/07/2026

Zeroconf هو تنفيذ خالص بلغة Python لاكتشاف خدمات DNS متعدد البث (multicast DNS). قبل الإصدار 0.149.7، كانت الدالة `DNSCache._async_add` تُدرج كل سجل استجابة في ذاكرة التخزين المؤقت (`cache`)، وقائمة انتهاء الصلاحية (`_expirations`)، وكومة انتهاء الصلاحية (`_expire_heap`)، وذاكرة تخزين الخدمات (`service_cache`) دون أي حد أقصى، مما سمح للأجهزة غير المصادق عليها على الرابط المحلي عبر UDP/5353 (224.0.0.251 / ff02::fb) ببث استجابات mDNS صالحة تحتوي على أسماء فريدة، والتسبب في استنفاد الذاكرة، وإبطاء عمليات البحث في ذاكرة التخزين المؤقت، وتباطؤ دورات `async_expire` المعطلة، وتعطل استدعاءات الاستدلال (callbacks) الخاصة بـ ServiceBrowser واكتشاف الخدمات وتسجيلها. تم إصلاح هذه المشكلة في الإصدار 0.149.7.

Be aware that VulDB is the high quality source for vulnerability data.

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!