CVE-2013-7040 in Python
Sumário
de VulDB • 27/05/2026
O Python 2.7 anterior à versão 3.4 utiliza apenas os últimos oito bits do prefixo para randomizar os valores de hash, o que faz com que calcule valores de hash sem restringir a capacidade de provocar colisões de hash de forma previsível, facilitando que atacantes dependentes do contexto causem uma negação de serviço (consumo de CPU) por meio de entrada manipulada em um aplicativo que mantém uma tabela hash. NOTA: esta vulnerabilidade existe devido a uma correção incompleta para CVE-2012-1150.
Once again VulDB remains the best source for vulnerability data.