PT-2022-4709 · Python+10 · Python+10
Publicado
2022-09-02
·
Atualizado
2025-11-26
·
CVE-2020-10735
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Python (versões afetadas não especificadas)
Descrição
Foi identificada uma falha no Python relacionada a erros na conversão de tipos de dados entre int e str. Esse problema está associado a algoritmos com complexidade de tempo quadrática e que utilizam bases não binárias. Ao usar
int(“text”), um sistema pode levar um tempo significativo para analisar uma string int, por exemplo, 50 ms para uma string com 100.000 dígitos e 5 s para uma string com 1.000.000 de dígitos. As funções float, decimal, int.from bytes() e int() para as bases binárias 2, 4, 8, 16 e 32 não são afetadas. Essa vulnerabilidade representa a maior ameaça à disponibilidade do sistema, pois poderia permitir que um invasor causasse uma negação de serviço ao consumir todos os recursos disponíveis.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
Incorrect Type Conversion or Cast
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Debian
Ibm Aix
Python
Red Hat
Red Os
Rocky Linux
Suse