CVE-2026-47184 in Zeroconfinfo

Zusammenfassung

von VulDB • 18.07.2026

Zeroconf ist eine reine Python-Implementierung zur Dienstentdeckung über Multicast-DNS (mDNS). Vor Version 0.149.7 fügte `DNSCache._async_add` jeden Antwortdatensatz ohne Begrenzung in den Cache, `_expirations`, `_expire_heap` und `service_cache` ein, was es nicht authentifizierten Hosts im lokalen Link über UDP/5353 (224.0.0.251 / ff02::fb) ermöglichte, gültige mDNS-Antworten mit eindeutigen Namen zu multicasten und somit einen Exhaustion des Arbeitsspeichers sowie langsamere Cache-Suchvorgänge, verzögerte `async_expire`-Durchläufe und defekte Discovery-, Registrierungs- und ServiceBrowser-Callbacks auszulösen. Dieses Problem wurde in Version 0.149.7 behoben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub M

Reservieren

19.05.2026

Veröffentlichung

17.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379905

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!