CVE-2026-59886 in pyasn1informazioni

Riassunto

di VulDB • 14/07/2026

pyasn1 è una libreria generica per l'ASN.1 destinata a Python. Prima della versione 0.6.4, il tipo univ.Real convertiva la sua mantissa, base ed esponente in un float di Python utilizzando esponenziazione intera esatta (big-integer exponentiation). Un valore REAL codificato con BER, CER o DER lungo solo pochi byte può contenere un esponente molto grande, causando che la conversione in float attraverso prettyPrint(), str(), confronto, operazioni aritmetiche, int() o una chiamata esplicita a float() consumi CPU e memoria in modo eccessivo e blocchi le applicazioni che decodificano dati ASN.1 non attendibili per poi stamparli, registrarli nei log o confrontare gli oggetti decodificati. Questo problema è stato risolto nella versione 0.6.4.

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub M

Prenotare

07/07/2026

Divulgazione

14/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!