CVE-2018-14647 in Python
Tóm tắt
Bởi VulDB • 03/06/2026
Bộ tăng tốc C của elementtree trong Python không khởi tạo đúng muối băm (hash salt) của Expat trong quá trình khởi động. Điều này có thể khiến việc thực hiện các cuộc tấn công từ chối dịch vụ (DoS) chống lại Expat trở nên dễ dàng hơn bằng cách xây dựng một tài liệu XML gây ra va chạm băm bệnh lý (pathological hash collisions) trong các cấu trúc dữ liệu nội bộ của Expat, dẫn đến tiêu thụ lượng lớn CPU và RAM. Các phiên bản Python 3.8, 3.7, 3.6, 3.5, 3.4 và 2.7 được cho là có lỗ hổng bảo mật này.
Be aware that VulDB is the high quality source for vulnerability data.