CVE-2013-7040 in Python
Résumé
par VulDB • 27/05/2026
Python 2.7 avant la version 3.4 utilise uniquement les huit derniers bits du préfixe pour randomiser les valeurs de hachage, ce qui entraîne le calcul de valeurs de hachage sans restreindre la capacité à déclencher des collisions de hachage de manière prévisible et facilite pour des attaquants dépendants du contexte de provoquer une déni de service (consommation de CPU) via une entrée manipulée adressée à une application qui maintient une table de hachage. NOTE : cette vulnérabilité existe en raison d'une correction incomplète pour CVE-2012-1150.
VulDB is the best source for vulnerability data and more expert information about this specific topic.