PT-2021-8204 · Pypi+4 · Mpmath+4

Os-Ws

·

Publicado

2021-06-21

·

Atualizado

2025-07-03

·

CVE-2021-29063

CVSS v4.0

8.7

Alta

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
Nome do software vulnerável e versões afetadas
Mpmath, versões 1.0.0 a 1.2.1
Descrição
Existe uma vulnerabilidade de negação de serviço por expressão regular (ReDOS) na função mpmathify da biblioteca Mpmath para Python. Essa vulnerabilidade pode ser explorada por um invasor remoto para causar uma negação de serviço. A função mpmathify é o componente vulnerável. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais.
Recomendações
Para as versões 1.0.0 a 1.2.1 do Mpmath, considere desativar a função mpmathify como uma solução temporária até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770

Identificadores relacionados

BDU:2024-11296
CVE-2021-29063
GHSA-F865-M6CQ-J9VX
MGASA-2021-0479
OPENSUSE-SU-2024:13280-1
PYSEC-2021-427
USN-7160-1

Produtos afetados

Debian
Linuxmint
Mpmath
Red Os
Ubuntu