CVE-2013-1753

Опубликовано: 11 мар. 2020

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

The gzip_decode function in the xmlrpc client library in Python 3.4 and earlier allows remote attackers to cause a denial of service (memory consumption) via a crafted HTTP request.

Ссылки

https://bugs.python.org/issue16043
Issue Tracking
Patch
Vendor Advisory
https://bugs.python.org/issue16043
Issue Tracking
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:python:python:*:*:*:*:*:*:*:*

Версия от 2.7.0 (включая) до 2.7.9 (исключая)

cpe:2.3:a:python:python:*:*:*:*:*:*:*:*

Версия от 3.2.0 (включая) до 3.2.6 (исключая)

cpe:2.3:a:python:python:*:*:*:*:*:*:*:*

Версия от 3.3.0 (включая) до 3.3.6 (исключая)

cpe:2.3:a:python:python:*:*:*:*:*:*:*:*

Версия от 3.4.0 (включая) до 3.4.3 (исключая)

EPSS

Процентиль: 68%

0.00594

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2013-1753

CVSS3: 7.5

ubuntu

больше 5 лет назад

The gzip_decode function in the xmlrpc client library in Python 3.4 and earlier allows remote attackers to cause a denial of service (memory consumption) via a crafted HTTP request.

CVE-2013-1753

redhat

больше 12 лет назад

The gzip_decode function in the xmlrpc client library in Python 3.4 and earlier allows remote attackers to cause a denial of service (memory consumption) via a crafted HTTP request.

CVE-2013-1753

CVSS3: 7.5

debian

больше 5 лет назад

The gzip_decode function in the xmlrpc client library in Python 3.4 an ...

GHSA-rg2r-27jq-959f

github

около 3 лет назад

The gzip_decode function in the xmlrpc client library in Python 3.4 and earlier allows remote attackers to cause a denial of service (memory consumption) via a crafted HTTP request.

SUSE-SU-2015:1344-1

suse-cvrf

почти 10 лет назад

Security update for python

EPSS

Процентиль: 68%

0.00594

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo