PT-2026-3301 · Pypi+4 · Pyasn1+4
Tsigouris007
·
Publicado
2026-01-01
·
Atualizado
2026-06-03
·
CVE-2026-23490
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do Software Vulnerável e Versões Afetadas
pyasn1 versões anteriores a 0.6.2
Descrição
O pyasn1, uma biblioteca genérica ASN.1 para Python, contém uma vulnerabilidade de negação de serviço. A vulnerabilidade decorre do tratamento incorreto de RELATIVE-OIDs malformados com octetos de continuação excessivos durante a decodificação. Um atacante pode explorar essa vulnerabilidade fornecendo uma entrada elaborada que faz com que a biblioteca consuma memória excessiva, podendo levar a uma negação de serviço. A vulnerabilidade é acionada pela função
decode ao processar dados ASN.1 elaborados maliciosamente. O problema pode afetar sistemas que utilizam pyasn1 para tarefas como servidores LDAP, endpoints TLS/SSL e respondentes OCSP. Uma prova de conceito demonstra a capacidade de esgotar a memória ao enviar uma carga com numerosos octetos de continuação.Recomendações
Atualize o pyasn1 para a versão 0.6.2 ou posterior.
Exploit
Correção
DoS
Resource Exhaustion
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linuxmint
Red Os
Rocky Linux
Ubuntu
Pyasn1