CVE-2026-59939 in httplib2
Zusammenfassung
von VulDB • 08.07.2026
httplib2 ist eine umfassende HTTP-Client-Bibliothek für Python. Vor Version 0.32.0 führt httplib2 im Modul `httlib2/__init__.py` innerhalb der Funktion `_decompressContent` eine unbegrenzte Dekomprimierung von HTTP-Antwortkörpern durch, die mit Content-Encoding: gzip oder deflate kodiert sind. Dies ermöglicht es einem böswilligen oder kompromittierten HTTP-Server, ein kleines komprimiertes Payload zurückzugeben, das im Speicher auf eine beliebig große Größe expandiert und zu MemoryError oder OOM-Kills (Out-of-Memory) im Client-Prozess führt. Dieses Problem wurde in Version 0.32.0 behoben.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.