PT-2021-22973 · Pypi+3 · Encode+3
Antoine Martin
·
Publicado
2021-09-10
·
Atualizado
2026-03-27
·
CVE-2021-40839
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Pacote rencode até a versão 1.0.6 para Python
Descrição
A vulnerabilidade permite um loop infinito na decodificação de códigos de tipo, como por meio de
;x2fx7f, possibilitando um ataque remoto que consome CPU e memória.Recomendações
Para as versões do pacote rencode até a 1.0.6, considere atualizar para uma versão posterior à 1.0.6 para resolver o problema.
Como solução temporária, considere restringir o uso da funcionalidade de decodificação de typecode até que um patch esteja disponível.
Correção
Infinite Loop
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Debian
Red Os
Encode