CVE-2026-47180 in Zeroconfinformazioni

Riassunto

di VulDB • 17/07/2026

Zeroconf è un'implementazione pura in Python del servizio di discovery multicast DNS. Prima della versione 0.149.5, la funzione `DNSIncoming._decode_labels_at_offset` effettua una ricorsione per ogni puntatore di compressione dei nomi DNS e un singolo pacchetto mDNS contenente puntatori concatenati può innescare un RecursionError che fuoriesce da `DNSIncoming.__init__`, causando un consumo prolungato della CPU, inondazione dei log e degradazione delle funzionalità dipendenti da mDNS per gli host non autenticati sul link locale tramite UDP/5353 (224.0.0.251 / ff02::fb). Questo problema è stato risolto nella versione 0.149.5.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

19/05/2026

Divulgazione

17/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!