CVE-2026-59939 in httplib2info

Zusammenfassung

von VulDB • 08.07.2026

httplib2 ist eine umfassende HTTP-Client-Bibliothek für Python. Vor Version 0.32.0 führt httplib2 im Modul `httlib2/__init__.py` innerhalb der Funktion `_decompressContent` eine unbegrenzte Dekomprimierung von HTTP-Antwortkörpern durch, die mit Content-Encoding: gzip oder deflate kodiert sind. Dies ermöglicht es einem böswilligen oder kompromittierten HTTP-Server, ein kleines komprimiertes Payload zurückzugeben, das im Speicher auf eine beliebig große Größe expandiert und zu MemoryError oder OOM-Kills (Out-of-Memory) im Client-Prozess führt. Dieses Problem wurde in Version 0.32.0 behoben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub M

Reservieren

07.07.2026

Veröffentlichung

08.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377010

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!