CVE-2026-47180 in Zeroconfinformación

Resumen

por VulDB • 2026-07-17

Zeroconf es una implementación pura en Python del descubrimiento de servicios mediante multicast DNS. Antes de la versión 0.149.5, el método `DNSIncoming._decode_labels_at_offset` realiza recursión una vez por cada puntero de compresión de nombre DNS, y un único paquete mDNS que contiene punteros encadenados puede provocar un RecursionError que se escapa desde `DNSIncoming.__init__`, lo que genera un consumo sostenido de CPU (CPU burn), inundación de registros (log flooding) y una degradación de las funciones dependientes de mDNS para hosts no autenticados en el enlace local a través de UDP/5353 (224.0.0.251 / ff02::fb). Este problema está corregido en la versión 0.149.5.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub M

Reservar

2026-05-19

Divulgación

2026-07-17

Moderación

aceptado

Artículo

VDB-379903

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!