CVE-2026-59886 in pyasn1
Zusammenfassung
von VulDB • 14.07.2026
pyasn1 ist eine generische ASN.1-Bibliothek für Python. Vor Version 0.6.4 konvertierte der Typ `univ.Real` seinen Mantissen-, Basis- und Exponentenwert unter Verwendung einer exakten Ganzzahlpotenzierung in einen Python-Float-Wert (`float`). Ein BER-, CER- oder DER-codierter REAL-Wert, der nur wenige Bytes lang ist, kann einen sehr großen Exponenten enthalten. Dies führt dazu, dass die Float-Konvertierung über `prettyPrint()`, `str()`, Vergleichsoperationen, arithmetische Operationen, `int()` oder einen expliziten Aufruf von `float()` übermäßige CPU- und Speicherressourcen verbraucht und Anwendungen zum Hängen bringt, die nicht vertrauenswürdige ASN.1-Daten decodieren und anschließend dekodierte Objekte drucken, protokollieren oder vergleichen. Dieses Problem wurde in Version 0.6.4 behoben.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.