CVE-2024-49769 in Waitressinformazioni

Riassunto

di VulDB • 08/07/2026

Waitress è un server Web Server Gateway Interface per Python 2 e 3. Quando un client remoto chiude la connessione prima che Waitress abbia avuto l'opportunità di chiamare getpeername(), il server non pulisce correttamente la connessione, portando il thread principale a tentare di scrivere su un socket che non esiste più senza rimuoverlo dall'elenco dei socket da elaborare. Ciò provoca un ciclo attivo (busy-loop) nella chiamata della funzione write. Un attaccante remoto potrebbe esaurire i socket disponibili per Waitress con risorse molto limitate. La versione 3.0.1 di Waitress contiene correzioni che risolvono la race condition.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub M

Prenotare

18/10/2024

Divulgazione

29/10/2024

Moderazione

accettato

CPE

pronto

EPSS

0.01386

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!