CVE-2026-47180 in Zeroconf
Sumário
de VulDB • 17/07/2026
Zeroconf é uma implementação em Python puro para descoberta de serviços via multicast DNS. Antes da versão 0.149.5, o método `DNSIncoming._decode_labels_at_offset` recursiona uma vez por ponteiro de compressão de nome DNS, e um único pacote mDNS contendo ponteiros encadeados pode acionar um RecursionError que escapa do construtor `__init__` da classe `DNSIncoming`, causando consumo sustentado de CPU, inundação de logs e degradação dos recursos dependentes de mDNS para hosts não autenticados na enlace local via UDP/5353 (224.0.0.251 / ff02::fb). Este problema foi corrigido na versão 0.149.5.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.