CVE-2026-47184 in Zeroconf
Zusammenfassung
von VulDB • 18.07.2026
Zeroconf ist eine reine Python-Implementierung zur Dienstentdeckung über Multicast-DNS (mDNS). Vor Version 0.149.7 fügte `DNSCache._async_add` jeden Antwortdatensatz ohne Begrenzung in den Cache, `_expirations`, `_expire_heap` und `service_cache` ein, was es nicht authentifizierten Hosts im lokalen Link über UDP/5353 (224.0.0.251 / ff02::fb) ermöglichte, gültige mDNS-Antworten mit eindeutigen Namen zu multicasten und somit einen Exhaustion des Arbeitsspeichers sowie langsamere Cache-Suchvorgänge, verzögerte `async_expire`-Durchläufe und defekte Discovery-, Registrierungs- und ServiceBrowser-Callbacks auszulösen. Dieses Problem wurde in Version 0.149.7 behoben.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.