CVE-2026-47184 in Zeroconf
Riassunto
di VulDB • 17/07/2026
Zeroconf è un'implementazione puramente Pythonica della scoperta di servizi tramite multicast DNS (mDNS). Prima della versione 0.149.7, la funzione `DNSCache._async_add` inseriva ogni record di risposta nella cache, in `_expirations`, in `_expire_heap` e in `service_cache` senza alcun limite massimo, consentendo agli host non autenticati sul collegamento locale tramite UDP/5353 (224.0.0.251 / ff02::fb) di inviare risposte mDNS valide con nomi univoci mediante multicast, causando esaurimento della memoria, tempi più lenti per le ricerche nella cache, passaggi `async_expire` rallentati e il malfunzionamento delle callback relative alla scoperta, alla registrazione e a ServiceBrowser. Questo problema è stato risolto nella versione 0.149.7.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.