CH azonosító
CH-6561Angol cím
Python mwlib Library "#iferror" Function Parsing Denial of Service VulnerabilityFelfedezés dátuma
2012.03.19.Súlyosság
AlacsonyÉrintett rendszerek
Python Software FoundationPython mwlib Library
Érintett verziók
Python mwlib Library 0.x
Összefoglaló
A Python mwlib Library olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.
Leírás
A sérülékenységet a reguláris kifejezés elemzőben található hiba okozza, amikor az “#iferror” varázs függvény kezelése történik és kihasználható magas memória erőforrások fogyasztására.
A sérülékenységet a 0.13.5. megelőző verziókban ismerték fel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 48428
Gyártói referencia: github.com
Egyéb referencia: groups.google.com
CVE-2012-1109 - NVD CVE-2012-1109
