PT-2026-58287 · Pypi · Pyasn1
CVE-2026-59885
·
Publicado
2026-07-14
·
Atualizado
2026-07-14
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
pyasn1 versões anteriores a 0.6.4
Description
Os decodificadores BER, CER e DER processam valores OBJECT IDENTIFIER e RELATIVE-OID em tempo quadrático em relação ao número de arcos. Uma carga útil manipulada contendo um OID com muitos arcos pode causar consumo excessivo de CPU durante a chamada
decode(), resultando em negação de serviço para aplicações que processam dados ASN.1 não confiáveis. Da mesma forma, os codificadores exibem o mesmo comportamento quadrático ao recodificar valores fornecidos por atacantes e previamente decodificados.Recommendations
Atualize o pyasn1 para a versão 0.6.4.
Exploit
Correção
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Pyasn1