CVE-2013-7040

Опубликовано: 19 мая 2014

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

Python 2.7 before 3.4 only uses the last eight bits of the prefix to randomize hash values, which causes it to compute hash values without restricting the ability to trigger hash collisions predictably and makes it easier for context-dependent attackers to cause a denial of service (CPU consumption) via crafted input to an application that maintains a hash table. NOTE: this vulnerability exists because of an incomplete fix for CVE-2012-1150.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*

Версия до 10.10.4 (включая)

Конфигурация 2

Одно из

cpe:2.3:a:python:python:2.7.1:*:*:*:*:*:*:*

cpe:2.3:a:python:python:2.7.1:rc1:*:*:*:*:*:*

cpe:2.3:a:python:python:2.7.2:rc1:*:*:*:*:*:*

cpe:2.3:a:python:python:2.7.3:*:*:*:*:*:*:*

cpe:2.3:a:python:python:2.7.4:*:*:*:*:*:*:*

cpe:2.3:a:python:python:2.7.5:*:*:*:*:*:*:*

cpe:2.3:a:python:python:2.7.6:*:*:*:*:*:*:*

cpe:2.3:a:python:python:2.7.7:*:*:*:*:*:*:*

cpe:2.3:a:python:python:2.7.1150:*:*:*:*:*:*:*

cpe:2.3:a:python:python:2.7.2150:*:*:*:*:*:*:*

cpe:2.3:a:python:python:3.0:*:*:*:*:*:*:*

cpe:2.3:a:python:python:3.0.1:*:*:*:*:*:*:*

cpe:2.3:a:python:python:3.1:*:*:*:*:*:*:*

cpe:2.3:a:python:python:3.1.1:*:*:*:*:*:*:*

cpe:2.3:a:python:python:3.1.2:*:*:*:*:*:*:*

cpe:2.3:a:python:python:3.1.3:*:*:*:*:*:*:*

cpe:2.3:a:python:python:3.1.4:*:*:*:*:*:*:*

cpe:2.3:a:python:python:3.1.5:*:*:*:*:*:*:*

cpe:2.3:a:python:python:3.2:*:*:*:*:*:*:*

cpe:2.3:a:python:python:3.2:alpha:*:*:*:*:*:*

cpe:2.3:a:python:python:3.2.0:*:*:*:*:*:*:*

cpe:2.3:a:python:python:3.2.1:*:*:*:*:*:*:*

cpe:2.3:a:python:python:3.2.2:*:*:*:*:*:*:*

cpe:2.3:a:python:python:3.2.3:*:*:*:*:*:*:*

cpe:2.3:a:python:python:3.2.4:*:*:*:*:*:*:*

cpe:2.3:a:python:python:3.2.5:*:*:*:*:*:*:*

cpe:2.3:a:python:python:3.2.2150:*:*:*:*:*:*:*

cpe:2.3:a:python:python:3.3:*:*:*:*:*:*:*

cpe:2.3:a:python:python:3.3:beta2:*:*:*:*:*:*

cpe:2.3:a:python:python:3.3.0:*:*:*:*:*:*:*

cpe:2.3:a:python:python:3.3.1:*:*:*:*:*:*:*

cpe:2.3:a:python:python:3.3.1:rc1:*:*:*:*:*:*

cpe:2.3:a:python:python:3.3.2:*:*:*:*:*:*:*

cpe:2.3:a:python:python:3.3.3:*:*:*:*:*:*:*

cpe:2.3:a:python:python:3.3.3:rc1:*:*:*:*:*:*

cpe:2.3:a:python:python:3.3.3:rc2:*:*:*:*:*:*

cpe:2.3:a:python:python:3.3.4:*:*:*:*:*:*:*

cpe:2.3:a:python:python:3.3.4:rc1:*:*:*:*:*:*

cpe:2.3:a:python:python:3.3.5:-:*:*:*:*:*:*

cpe:2.3:a:python:python:3.3.5:rc1:*:*:*:*:*:*

cpe:2.3:a:python:python:3.3.5:rc2:*:*:*:*:*:*

EPSS

Процентиль: 61%

0.00419

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-310

Связанные уязвимости

CVE-2013-7040

ubuntu

около 11 лет назад

CVE-2013-7040

redhat

больше 11 лет назад

CVE-2013-7040

debian

около 11 лет назад

Python 2.7 before 3.4 only uses the last eight bits of the prefix to r ...

GHSA-cjvq-9vmj-3482

github

около 3 лет назад

EPSS

Процентиль: 61%

0.00419

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-310