CVE-2022-48564

Опубликовано: 22 авг. 2023

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Уязвимость DoS атаки через исчерпание ресурсов процессора и памяти в Python при обработке некорректных бинарных файлов Apple Property List

Описание

В модуле plistlib.py в Python присутствует уязвимость, способная вызвать DoS атаку путём исчерпания ресурсов процессора и оперативной памяти. Это происходит при обработке некорректных бинарных файлов Apple Property List.

Затронутые версии ПО

Python вплоть до версии 3.9.1

Тип уязвимости

DoS атака

Ссылки

https://bugs.python.org/issue42103
Exploit
Issue Tracking
Patch
Vendor Advisory
https://lists.debian.org/debian-lts-announce/2023/10/msg00017.html
Mailing List
Third Party Advisory
VDB Entry
https://security.netapp.com/advisory/ntap-20230929-0009/
Third Party Advisory
https://bugs.python.org/issue42103
Exploit
Issue Tracking
Patch
Vendor Advisory
https://lists.debian.org/debian-lts-announce/2023/10/msg00017.html
Mailing List
Third Party Advisory
VDB Entry
https://security.netapp.com/advisory/ntap-20230929-0009/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:python:python:*:*:*:*:*:*:*:*

Версия до 3.6.13 (исключая)

cpe:2.3:a:python:python:*:*:*:*:*:*:*:*

Версия от 3.7.0 (включая) до 3.7.10 (исключая)

cpe:2.3:a:python:python:*:*:*:*:*:*:*:*

Версия от 3.8.0 (включая) до 3.8.7 (исключая)

cpe:2.3:a:python:python:*:*:*:*:*:*:*:*

Версия от 3.9.0 (включая) до 3.9.1 (исключая)

Конфигурация 2

Одно из

cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:vmware_vsphere:*:*

cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:windows:*:*

EPSS

Процентиль: 27%

0.00089

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-400

Связанные уязвимости

CVE-2022-48564

CVSS3: 6.5

ubuntu

почти 2 года назад

read_ints in plistlib.py in Python through 3.9.1 is vulnerable to a potential DoS attack via CPU and RAM exhaustion when processing malformed Apple Property List files in binary format.

CVE-2022-48564

CVSS3: 6.5

redhat

почти 2 года назад

read_ints in plistlib.py in Python through 3.9.1 is vulnerable to a potential DoS attack via CPU and RAM exhaustion when processing malformed Apple Property List files in binary format.

CVE-2022-48564

CVSS3: 6.5

debian

почти 2 года назад

read_ints in plistlib.py in Python through 3.9.1 is vulnerable to a po ...

GHSA-p8vw-m6qq-w42v

CVSS3: 6.5

github

почти 2 года назад

read_ints in plistlib.py in Python through 3.9.1 is vulnerable to a potential DoS attack via CPU and RAM exhaustion when processing malformed Apple Property List files in binary format.

BDU:2024-06944

CVSS3: 6.5

fstec

больше 4 лет назад

Уязвимость функции read_ints компонента plistlib.py интерпретатора языка программирования Python, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 27%

0.00089

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-400