Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2022-48560

Опубликовано: 22 авг. 2023
Источник: redhat
CVSS3: 7.5
EPSS Низкий

Описание

A use-after-free exists in Python through 3.9 via heappushpop in heapq.

A use-after-free vulnerability was found in Python via the heappushpop function in the heapq module. This flaw allows an attacker to submit a specially crafted request, causing a service disruption that leads to a denial of service attack.

Отчет

Versions of python36:3.6/python36 as shipped with Red Hat Enterprise Linux 8 are marked as 'Not affected' as they just provide "symlinks" to the main python3 component, which provides the actual interpreter of the Python programming language.

Меры по смягчению последствий

Mitigation for this issue is either not available or the currently available options do not meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6pythonOut of support scope
Red Hat Enterprise Linux 7pythonOut of support scope
Red Hat Enterprise Linux 7python3Out of support scope
Red Hat Enterprise Linux 8gimp:flatpak/python2Affected
Red Hat Enterprise Linux 8inkscape:flatpak/python2Will not fix
Red Hat Enterprise Linux 8python3.11Not affected
Red Hat Enterprise Linux 8python36:3.6/python36Not affected
Red Hat Enterprise Linux 8python39:3.9/python39Not affected
Red Hat Enterprise Linux 9python3.11Not affected
Red Hat Enterprise Linux 9python3.9Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-416
https://bugzilla.redhat.com/show_bug.cgi?id=2249755python: use after free in heappushpop() of heapq module

EPSS

Процентиль: 40%
0.00178
Низкий

7.5 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2022-48560

CVSS3: 7.5
ubuntu
почти 2 года назад

A use-after-free exists in Python through 3.9 via heappushpop in heapq.

nvd логотип

CVE-2022-48560

CVSS3: 7.5
nvd
почти 2 года назад

A use-after-free exists in Python through 3.9 via heappushpop in heapq.

debian логотип

CVE-2022-48560

CVSS3: 7.5
debian
почти 2 года назад

A use-after-free exists in Python through 3.9 via heappushpop in heapq ...

github логотип

GHSA-pvw5-cvp6-cv92

CVSS3: 7.5
github
почти 2 года назад

A use-after-free exists in Python through 3.9 via heappushpop in heapq.

fstec логотип

BDU:2024-06945

CVSS3: 7.5
fstec
больше 5 лет назад

Уязвимость интерпретатора языка программирования Python, связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 40%
0.00178
Низкий

7.5 High

CVSS3