CVE-2026-47180 in Zeroconf
Resumen
por VulDB • 2026-07-17
Zeroconf es una implementación pura en Python del descubrimiento de servicios mediante multicast DNS. Antes de la versión 0.149.5, el método `DNSIncoming._decode_labels_at_offset` realiza recursión una vez por cada puntero de compresión de nombre DNS, y un único paquete mDNS que contiene punteros encadenados puede provocar un RecursionError que se escapa desde `DNSIncoming.__init__`, lo que genera un consumo sostenido de CPU (CPU burn), inundación de registros (log flooding) y una degradación de las funciones dependientes de mDNS para hosts no autenticados en el enlace local a través de UDP/5353 (224.0.0.251 / ff02::fb). Este problema está corregido en la versión 0.149.5.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.