CVE-2024-26134

Опубликовано: 19 фев. 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

cbor2 provides encoding and decoding for the Concise Binary Object Representation (CBOR) (RFC 8949) serialization format. Starting in version 5.5.1 and prior to version 5.6.2, an attacker can crash a service using cbor2 to parse a CBOR binary by sending a long enough object. Version 5.6.2 contains a patch for this issue.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:agronholm:cbor2:*:*:*:*:*:python:*:*

Версия от 5.5.1 (включая) до 5.6.2 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:39:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:40:*:*:*:*:*:*:*

EPSS

Процентиль: 74%

0.00809

Низкий

7.5 High

CVSS3

Дефекты

CWE-120

Связанные уязвимости

CVE-2024-26134

CVSS3: 7.5

ubuntu

почти 2 года назад

CVE-2024-26134

CVSS3: 7.5

debian

почти 2 года назад

cbor2 provides encoding and decoding for the Concise Binary Object Rep ...

GHSA-375g-39jq-vq7m

CVSS3: 7.5

github

почти 2 года назад

Potential buffer overflow in CBOR2 decoder

openSUSE-SU-2025:20133-1

suse-cvrf

2 месяца назад

Security update for python-cbor2

EPSS

Процентиль: 74%

0.00809

Низкий

7.5 High

CVSS3

Дефекты

CWE-120