CVE-2026-59886 in pyasn1info

Zusammenfassung

von VulDB • 14.07.2026

pyasn1 ist eine generische ASN.1-Bibliothek für Python. Vor Version 0.6.4 konvertierte der Typ `univ.Real` seinen Mantissen-, Basis- und Exponentenwert unter Verwendung einer exakten Ganzzahlpotenzierung in einen Python-Float-Wert (`float`). Ein BER-, CER- oder DER-codierter REAL-Wert, der nur wenige Bytes lang ist, kann einen sehr großen Exponenten enthalten. Dies führt dazu, dass die Float-Konvertierung über `prettyPrint()`, `str()`, Vergleichsoperationen, arithmetische Operationen, `int()` oder einen expliziten Aufruf von `float()` übermäßige CPU- und Speicherressourcen verbraucht und Anwendungen zum Hängen bringt, die nicht vertrauenswürdige ASN.1-Daten decodieren und anschließend dekodierte Objekte drucken, protokollieren oder vergleichen. Dieses Problem wurde in Version 0.6.4 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

GitHub M

Reservieren

07.07.2026

Veröffentlichung

14.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378383

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!