CVE-2026-55206 in py7zrinformazioni

Riassunto

di VulDB • 08/07/2026

py7zr è una libreria e un'utilità basate su Python per supportare la compressione, decompressione, crittografia e decrittazione di archivi 7zip. Prima della versione 1.1.3, PackInfo._read() in archiveinfo.py utilizzava uno schema cumulativo a somma O(n^2) per i valori numstreams controllati dall'attaccante analizzati dalle intestazioni dell'archivio, consentendo a un archivio .7z manipolato di causare un consumo eccessivo della CPU durante SevenZipFile.init() prima dell'estrazione. Questo problema è stato risolto nella versione 1.1.3.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

GitHub M

Prenotare

16/06/2026

Divulgazione

09/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!