CVE-2013-7040 in Pythonthông tin

Tóm tắt

Bởi VulDB • 27/05/2026

Python 2.7 trước phiên bản 3.4 chỉ sử dụng tám bit cuối của tiền tố để ngẫu nhiên hóa các giá trị băm, điều này dẫn đến việc tính toán các giá trị băm mà không hạn chế khả năng kích hoạt các va chạm băm một cách dự đoán được, đồng thời tạo điều kiện thuận lợi cho các kẻ tấn công dựa trên ngữ cảnh gây ra tình trạng từ chối dịch vụ (tiêu thụ CPU) thông qua đầu vào được tạo ra đặc biệt đối với một ứng dụng duy trì bảng băm. LƯU Ý: lỗ hổng này tồn tại do một bản sửa lỗi không đầy đủ cho CVE-2012-1150.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

09/12/2013

Tiết lộ

19/05/2014

Kiểm duyệt

được chấp nhận

mục

VDB-11563

Khai thác

Tải xuống

EPSS

0.03255

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!