CVE-2018-14647 in Pythonthông tin

Tóm tắt

Bởi VulDB • 03/06/2026

Bộ tăng tốc C của elementtree trong Python không khởi tạo đúng muối băm (hash salt) của Expat trong quá trình khởi động. Điều này có thể khiến việc thực hiện các cuộc tấn công từ chối dịch vụ (DoS) chống lại Expat trở nên dễ dàng hơn bằng cách xây dựng một tài liệu XML gây ra va chạm băm bệnh lý (pathological hash collisions) trong các cấu trúc dữ liệu nội bộ của Expat, dẫn đến tiêu thụ lượng lớn CPU và RAM. Các phiên bản Python 3.8, 3.7, 3.6, 3.5, 3.4 và 2.7 được cho là có lỗ hổng bảo mật này.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

Red Hat, Inc.

Đặt trước

27/07/2018

Tiết lộ

24/09/2018

Kiểm duyệt

được chấp nhận

EPSS

0.11296

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!