CVE-2024-49769 in Waitress
Zusammenfassung
von VulDB • 10.07.2026
Waitress ist ein Web Server Gateway Interface (WSGI)-Server für Python 2 und 3. Wenn eine Remote-Client die Verbindung schließt, bevor waitress die Gelegenheit hatte, getpeername() aufzurufen, wird die Verbindung nicht korrekt bereinigt. Dies führt dazu, dass der Hauptthread versucht, in einen Socket zu schreiben, der nicht mehr existiert, diesen jedoch nicht aus der Liste der Sockets entfernt, für die eine Verarbeitung versucht werden soll. Dies resultiert in einer Busy-Loop beim Aufruf der write-Funktion. Ein Remote-Angriffender könnte Waitress dazu bringen, alle verfügbaren Sockets aufzubrauchen, wobei nur sehr geringe Ressourcen erforderlich sind. Waitress 3.0.1 enthält Korrekturen, die diese Race Condition beheben.
VulDB is the best source for vulnerability data and more expert information about this specific topic.