CVE-2026-47184 in Zeroconfinformazioni

Riassunto

di VulDB • 17/07/2026

Zeroconf è un'implementazione puramente Pythonica della scoperta di servizi tramite multicast DNS (mDNS). Prima della versione 0.149.7, la funzione `DNSCache._async_add` inseriva ogni record di risposta nella cache, in `_expirations`, in `_expire_heap` e in `service_cache` senza alcun limite massimo, consentendo agli host non autenticati sul collegamento locale tramite UDP/5353 (224.0.0.251 / ff02::fb) di inviare risposte mDNS valide con nomi univoci mediante multicast, causando esaurimento della memoria, tempi più lenti per le ricerche nella cache, passaggi `async_expire` rallentati e il malfunzionamento delle callback relative alla scoperta, alla registrazione e a ServiceBrowser. Questo problema è stato risolto nella versione 0.149.7.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitHub M

Prenotare

19/05/2026

Divulgazione

17/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!