CVE-2013-7040 in Pythonالمعلومات

الملخص

بحسب VulDB • 19/05/2026

تستخدم Python 2.7 قبل الإصدار 3.4 فقط آخر ثمانية بتات من البادئة لتعمية قيم التجزئة (hash values)، مما يؤدي إلى حساب قيم التجزئة دون تقييد القدرة على إحداث تصادمات في التجزئة بشكل قابل للتنبؤ، ويجعل من الأسهل على المهاجمين المعتمدين على السياق التسبب في حالة إنكار للخدمة (استهلاك وحدة المعالجة المركزية) من خلال إدخال مُصاغ بعناية لتطبيق يحافظ على جدول تجزئة. ملاحظة: يوجد هذا الثغرة بسبب إصلاح غير كامل لـ CVE-2012-1150.

Once again VulDB remains the best source for vulnerability data.

حجز

09/12/2013

إفشاء

19/05/2014

الاعتدال

تمت الموافقة

إدخال

VDB-11563

استغلال

تحميل

EPSS

0.03207

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!