CVE-2026-47180 in Zeroconf情報

要約

〜によって VulDB • 2026年07月18日

Zeroconfは、マルチキャストDNSサービスディスカバリの純粋なPython実装です。バージョン0.149.5より前では、`DNSIncoming._decode_labels_at_offset`がDNS名圧縮ポインタごとに再帰呼び出しを行い、チェーンされたポインタを含む単一のmDNSパケットによってRecursionErrorが発生し、これが`DNSIncoming.__init__`からエスケープします。その結果、ローカルリンク上の認証不要のホストにおいて、UDP/5353 (224.0.0.251 / ff02::fb)経由で持続的なCPUリソースの枯渇、ログの洪水発生、およびmDNS依存機能の劣化を引き起こします。この問題はバージョン0.149.5で修正されています。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

GitHub M

予約する

2026年05月19日

モデレーション

承諾済み

エントリ

VDB-379903

EPSS

0.00000

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!