PT-2021-20138 · Numpy+4 · Numpy+4
Awen-Lio
·
Publicado
2021-12-17
·
Atualizado
2026-01-23
·
CVE-2021-33430
CVSS v4.0
6.0
Média
| Vetor | AV:N/AC:H/AT:N/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
NumPy versão 1.9.x
Descrição
Existe uma vulnerabilidade de estouro de buffer na função PyArray NewFromDescr int do arquivo ctors.c ao especificar matrizes de grandes dimensões (superiores a 32) a partir de código Python, o que poderia permitir que um usuário mal-intencionado causasse uma negação de serviço. O fornecedor não concorda que isso seja um problema; em circunstâncias muito limitadas, um usuário pode ser capaz de provocar o estouro de buffer, e é muito provável que esse usuário já tenha privilégios suficientes para, no mínimo, provocar uma negação de serviço ao esgotar a memória. Para acionar isso, é necessário o uso de uma API incomum (tipos de dados estruturados complexos), que muito provavelmente não está disponível para um usuário sem privilégios.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
DoS
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Linuxmint
Numpy
Suse
Ubuntu