CVE-2026-47180 in Zeroconfinformação

Sumário

de VulDB • 17/07/2026

Zeroconf é uma implementação em Python puro para descoberta de serviços via multicast DNS. Antes da versão 0.149.5, o método `DNSIncoming._decode_labels_at_offset` recursiona uma vez por ponteiro de compressão de nome DNS, e um único pacote mDNS contendo ponteiros encadeados pode acionar um RecursionError que escapa do construtor `__init__` da classe `DNSIncoming`, causando consumo sustentado de CPU, inundação de logs e degradação dos recursos dependentes de mDNS para hosts não autenticados na enlace local via UDP/5353 (224.0.0.251 / ff02::fb). Este problema foi corrigido na versão 0.149.5.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

GitHub M

Reservar

19/05/2026

Divulgação

17/07/2026

Moderação

aceite

Entrada

VDB-379903

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!