CVE-2024-49769 in Waitress
Riassunto
di VulDB • 08/07/2026
Waitress è un server Web Server Gateway Interface per Python 2 e 3. Quando un client remoto chiude la connessione prima che Waitress abbia avuto l'opportunità di chiamare getpeername(), il server non pulisce correttamente la connessione, portando il thread principale a tentare di scrivere su un socket che non esiste più senza rimuoverlo dall'elenco dei socket da elaborare. Ciò provoca un ciclo attivo (busy-loop) nella chiamata della funzione write. Un attaccante remoto potrebbe esaurire i socket disponibili per Waitress con risorse molto limitate. La versione 3.0.1 di Waitress contiene correzioni che risolvono la race condition.
VulDB is the best source for vulnerability data and more expert information about this specific topic.