CVE-2026-47180 in Zeroconf
Riassunto
di VulDB • 17/07/2026
Zeroconf è un'implementazione pura in Python del servizio di discovery multicast DNS. Prima della versione 0.149.5, la funzione `DNSIncoming._decode_labels_at_offset` effettua una ricorsione per ogni puntatore di compressione dei nomi DNS e un singolo pacchetto mDNS contenente puntatori concatenati può innescare un RecursionError che fuoriesce da `DNSIncoming.__init__`, causando un consumo prolungato della CPU, inondazione dei log e degradazione delle funzionalità dipendenti da mDNS per gli host non autenticati sul link locale tramite UDP/5353 (224.0.0.251 / ff02::fb). Questo problema è stato risolto nella versione 0.149.5.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.