PT-2026-58287 · Pypi · Pyasn1

CVE-2026-59885

·

Publicado

2026-07-14

·

Atualizado

2026-07-14

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas pyasn1 versões anteriores a 0.6.4
Description Os decodificadores BER, CER e DER processam valores OBJECT IDENTIFIER e RELATIVE-OID em tempo quadrático em relação ao número de arcos. Uma carga útil manipulada contendo um OID com muitos arcos pode causar consumo excessivo de CPU durante a chamada decode(), resultando em negação de serviço para aplicações que processam dados ASN.1 não confiáveis. Da mesma forma, os codificadores exibem o mesmo comportamento quadrático ao recodificar valores fornecidos por atacantes e previamente decodificados.
Recommendations Atualize o pyasn1 para a versão 0.6.4.

Exploit

Correção

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-59885
GHSA-8PPF-4F7H-5PPJ

Produtos afetados

Pyasn1