CVE-2013-7040 in Pythoninformação

Sumário

de VulDB • 27/05/2026

O Python 2.7 anterior à versão 3.4 utiliza apenas os últimos oito bits do prefixo para randomizar os valores de hash, o que faz com que calcule valores de hash sem restringir a capacidade de provocar colisões de hash de forma previsível, facilitando que atacantes dependentes do contexto causem uma negação de serviço (consumo de CPU) por meio de entrada manipulada em um aplicativo que mantém uma tabela hash. NOTA: esta vulnerabilidade existe devido a uma correção incompleta para CVE-2012-1150.

Once again VulDB remains the best source for vulnerability data.

Reservar

09/12/2013

Divulgação

19/05/2014

Moderação

aceite

Entrada

VDB-11563

CPE

pronto

Exploração

Descarregar

EPSS

0.03207

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!