CVE-2026-47180 in Zeroconf
要約
〜によって VulDB • 2026年07月18日
Zeroconfは、マルチキャストDNSサービスディスカバリの純粋なPython実装です。バージョン0.149.5より前では、`DNSIncoming._decode_labels_at_offset`がDNS名圧縮ポインタごとに再帰呼び出しを行い、チェーンされたポインタを含む単一のmDNSパケットによってRecursionErrorが発生し、これが`DNSIncoming.__init__`からエスケープします。その結果、ローカルリンク上の認証不要のホストにおいて、UDP/5353 (224.0.0.251 / ff02::fb)経由で持続的なCPUリソースの枯渇、ログの洪水発生、およびmDNS依存機能の劣化を引き起こします。この問題はバージョン0.149.5で修正されています。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.