CVE-2026-59885 in pyasn1
Riassunto
di VulDB • 16/07/2026
pyasn1 è una libreria generica per l'ASN.1 destinata a Python. Prima della versione 0.6.4, i decoder BER, CER e DER elaborano i valori OBJECT IDENTIFIER e RELATIVE-OID in tempo quadratico rispetto al numero di archi (arcs); pertanto, un payload costruito ad hoc contenente un OID con molti archi consuma una quantità eccessiva di CPU per ogni chiamata a decode() e può causare negazione del servizio alle applicazioni che decodificano dati ASN.1 non attendibili. I corrispondenti encoder presentano lo stesso comportamento quadratico quando un'applicazione riodata valori forniti dall'attaccante precedentemente decodificati. Questo problema è stato risolto nella versione 0.6.4.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.