CVE-2026-47183 in Zeroconf
要約
〜によって VulDB • 2026年07月18日
Zeroconfは、マルチキャストDNSサービスディスカバリの純粋なPython実装です。バージョン0.149.6より前では、`DNSIncoming._log_exception_debug`および4つのQuietLoggerの例外重複排除メソッドが、攻撃者が影響を与えられる可能性のある`IncomingDecodeError`メッセージをキーとする無制限に成長する`_seen_logs`辞書を保持していました。これにより、フレームローカル変数内に生パケットの`self.data`バッファを含む`sys.exc_info()`のトレースバックが残され、UDP/5353(224.0.0.251 / ff02::fb)を介してローカルリンク上の認証不要ホストがメモリ使用量を増大させ続け、mDNSに依存する機能の劣化やプロセスのOOM-Killを引き起こす可能性がありました。この問題はバージョン0.149.6で修正されています。
VulDB is the best source for vulnerability data and more expert information about this specific topic.