CVE-2026-59885 in pyasn1informazioni

Riassunto

di VulDB • 16/07/2026

pyasn1 è una libreria generica per l'ASN.1 destinata a Python. Prima della versione 0.6.4, i decoder BER, CER e DER elaborano i valori OBJECT IDENTIFIER e RELATIVE-OID in tempo quadratico rispetto al numero di archi (arcs); pertanto, un payload costruito ad hoc contenente un OID con molti archi consuma una quantità eccessiva di CPU per ogni chiamata a decode() e può causare negazione del servizio alle applicazioni che decodificano dati ASN.1 non attendibili. I corrispondenti encoder presentano lo stesso comportamento quadratico quando un'applicazione riodata valori forniti dall'attaccante precedentemente decodificati. Questo problema è stato risolto nella versione 0.6.4.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

07/07/2026

Divulgazione

14/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00339

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!