CVE-2022-48560

Опубликовано: 22 авг. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Уязвимость "использования после освобождения" (use-after-free) в Python через функцию heappushpop в модуле heapq

Описание

Уязвимость типа "использование после освобождения" (use-after-free) присутствует в Python при использовании функции heappushpop из модуля heapq.

Затронутые версии ПО

Python до версии 3.9

Тип уязвимости

Уязвимость типа "использование после освобождения" (use-after-free)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:python:python:*:*:*:*:*:*:*:*

Версия до 3.6.11 (исключая)

cpe:2.3:a:python:python:*:*:*:*:*:*:*:*

Версия от 3.7.0 (включая) до 3.7.7 (исключая)

cpe:2.3:a:python:python:*:*:*:*:*:*:*:*

Версия от 3.8.0 (включая) до 3.8.2 (исключая)

cpe:2.3:a:python:python:3.9.0:alpha1:*:*:*:*:*:*

cpe:2.3:a:python:python:3.9.0:alpha2:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 40%

0.00178

Низкий

7.5 High

CVSS3

Дефекты

CWE-416

Связанные уязвимости

CVE-2022-48560

CVSS3: 7.5

ubuntu

почти 2 года назад

A use-after-free exists in Python through 3.9 via heappushpop in heapq.

CVE-2022-48560

CVSS3: 7.5

redhat

почти 2 года назад

A use-after-free exists in Python through 3.9 via heappushpop in heapq.

CVE-2022-48560

CVSS3: 7.5

debian

почти 2 года назад

A use-after-free exists in Python through 3.9 via heappushpop in heapq ...

GHSA-pvw5-cvp6-cv92

CVSS3: 7.5

github

почти 2 года назад

A use-after-free exists in Python through 3.9 via heappushpop in heapq.

BDU:2024-06945

CVSS3: 7.5

fstec

больше 5 лет назад

Уязвимость интерпретатора языка программирования Python, связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 40%

0.00178

Низкий

7.5 High

CVSS3

Дефекты

CWE-416