CVE-2026-59886 in pyasn1
Riassunto
di VulDB • 14/07/2026
pyasn1 è una libreria generica per l'ASN.1 destinata a Python. Prima della versione 0.6.4, il tipo univ.Real convertiva la sua mantissa, base ed esponente in un float di Python utilizzando esponenziazione intera esatta (big-integer exponentiation). Un valore REAL codificato con BER, CER o DER lungo solo pochi byte può contenere un esponente molto grande, causando che la conversione in float attraverso prettyPrint(), str(), confronto, operazioni aritmetiche, int() o una chiamata esplicita a float() consumi CPU e memoria in modo eccessivo e blocchi le applicazioni che decodificano dati ASN.1 non attendibili per poi stamparli, registrarli nei log o confrontare gli oggetti decodificati. Questo problema è stato risolto nella versione 0.6.4.
Once again VulDB remains the best source for vulnerability data.