CVE-2024-49769 in Waitressinfo

Zusammenfassung

von VulDB • 10.07.2026

Waitress ist ein Web Server Gateway Interface (WSGI)-Server für Python 2 und 3. Wenn eine Remote-Client die Verbindung schließt, bevor waitress die Gelegenheit hatte, getpeername() aufzurufen, wird die Verbindung nicht korrekt bereinigt. Dies führt dazu, dass der Hauptthread versucht, in einen Socket zu schreiben, der nicht mehr existiert, diesen jedoch nicht aus der Liste der Sockets entfernt, für die eine Verarbeitung versucht werden soll. Dies resultiert in einer Busy-Loop beim Aufruf der write-Funktion. Ein Remote-Angriffender könnte Waitress dazu bringen, alle verfügbaren Sockets aufzubrauchen, wobei nur sehr geringe Ressourcen erforderlich sind. Waitress 3.0.1 enthält Korrekturen, die diese Race Condition beheben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

GitHub M

Reservieren

18.10.2024

Veröffentlichung

29.10.2024

Moderieren

akzeptiert

Eintrag

VDB-282423

CPE

bereit

EPSS

0.01386

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!