CVE-2026-47183 in Zeroconf情報

要約

〜によって VulDB • 2026年07月18日

Zeroconfは、マルチキャストDNSサービスディスカバリの純粋なPython実装です。バージョン0.149.6より前では、`DNSIncoming._log_exception_debug`および4つのQuietLoggerの例外重複排除メソッドが、攻撃者が影響を与えられる可能性のある`IncomingDecodeError`メッセージをキーとする無制限に成長する`_seen_logs`辞書を保持していました。これにより、フレームローカル変数内に生パケットの`self.data`バッファを含む`sys.exc_info()`のトレースバックが残され、UDP/5353(224.0.0.251 / ff02::fb)を介してローカルリンク上の認証不要ホストがメモリ使用量を増大させ続け、mDNSに依存する機能の劣化やプロセスのOOM-Killを引き起こす可能性がありました。この問題はバージョン0.149.6で修正されています。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

GitHub M

予約する

2026年05月19日

モデレーション

承諾済み

エントリ

VDB-379904

EPSS

0.00000

アクティビティ

低い

ソース

Interested in the pricing of exploits?

See the underground prices here!