V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2018-14647
AST
Средний

C-ускоритель elementtree Python не смог инициализировать хеш-соль Expat во время инициализации. Это могло облегчить проведение атак типа «о…

CVSS
5.3
Средний
EPSS
0.11
p95
Опубликовано
2018-01-01
Обновлено
2018-01-01
Описание

C-ускоритель elementtree Python не смог инициализировать хеш-соль Expat во время инициализации. Это могло облегчить проведение атак типа «отказ в обслуживании» против Expat путем создания XML-документа, который вызывал бы патологические хеш-коллизии во внутренних структурах данных Expat, потребляя большие объемы ЦП и ОЗУ. Уязвимость существует в версиях Python 3.7.0, с 3.6.0 по 3.6.6, с 3.5.0 по 3.5.6, с 3.4.0 по 3.4.9, с 2.7.0 по 2.7.15.

Теги · CWE
Без аутентификации
CWE-335
CWE-665
CAPEC-26
CAPEC-29
Затронутые продукты
PythonPythonPythonPythonPythonPythonPython2.7Python2.7Python2.7Python2.7Python2.7Python2.7Python2.7Python2.7Python2.7Python2.7Python2.7Python2.7Python2.7Python2.7
Вектор CVSS
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Хронология
2018-01-01
Опубликована
2018-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: L
Низкое (L)
Индикаторы эксплуатации
EPSS
0.109 · p95
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
pythonОтслеживается
pythonОтслеживается
pythonОтслеживается
pythonОтслеживается
pythonОтслеживается
pythonОтслеживается
python2.7Отслеживается
python2.7Отслеживается
python2.7Отслеживается
python2.7Отслеживается
python2.7Отслеживается
python2.7Отслеживается
python2.7Отслеживается
python2.7Отслеживается
python2.7Отслеживается
python2.7Отслеживается
python2.7Отслеживается
python2.7Отслеживается
python2.7Отслеживается
python2.7Отслеживается
Показаны первые 20 из 60
Источники данных
AST
DEB
CVE
RED
UBU
Связанные уязвимости