CVE-2026-47183 in Zeroconfinformação

Sumário

de VulDB • 17/07/2026

Zeroconf é uma implementação em Python puro para descoberta de serviços via multicast DNS (mDNS). Antes da versão 0.149.6, os métodos `DNSIncoming._log_exception_debug` e as quatro funções deduplicadoras de exceções do `QuietLogger` armazenavam um dicionário `_seen_logs` sem limite superior, com chaves baseadas em mensagens de `IncomingDecodeError` influenciáveis por atacantes. Isso mantinha na memória tracebacks provenientes de `sys.exc_info()`, cujas variáveis locais dos frames continham buffers brutos (`self.data`) dos pacotes recebidos, permitindo que hosts não autenticados no enlace local via UDP/5353 (224.0.0.251 / ff02::fb) provocassem crescimento descontrolado da memória até a degradação de funcionalidades dependentes do mDNS ou o encerramento forçado do processo por OOM-killer (Out of Memory). Este problema foi corrigido na versão 0.149.6.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

GitHub M

Reservar

19/05/2026

Divulgação

17/07/2026

Moderação

aceite

Entrada

VDB-379904

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!