Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2023-29824

Опубликовано: 06 июл. 2023
Источник: redhat
CVSS3: 7
EPSS Низкий

Описание

A use-after-free issue was discovered in Py_FindObjects() function in SciPy versions prior to 1.8.0. NOTE: the vendor and discoverer indicate that this is not a security issue.

A flaw was found in SciPy, where it is vulnerable to a denial of service caused by a use-after-free bug in the Py_FindObjects() function. By sending a specially crafted request, an attacker can cause a denial of service condition.

Отчет

This CVE is disputed as per upstream - https://github.com/scipy/scipy/issues/14713#issuecomment-1629468565

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6scipyOut of support scope
Red Hat Enterprise Linux 7scipyOut of support scope
Red Hat Enterprise Linux 8python27:2.7/scipyWill not fix
Red Hat Enterprise Linux 8python3.11-scipyNot affected
Red Hat Enterprise Linux 8python36:3.6/scipyWill not fix
Red Hat Enterprise Linux 8python39:3.9/scipyWill not fix
Red Hat Enterprise Linux 9python3.11-scipyWill not fix
Red Hat Enterprise Linux 9scipyWill not fix
Red Hat OpenShift Container Platform 4python-sortedcontainersNot affected
Red Hat Software Collectionsrh-python38-scipyWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-416
https://bugzilla.redhat.com/show_bug.cgi?id=2221034scipy: use-after-free in Py_FindObjects() function

EPSS

Процентиль: 51%
0.00282
Низкий

7 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2023-29824

CVSS3: 9.8
ubuntu
почти 2 года назад

** DISPUTED ** A use-after-free issue was discovered in Py_FindObjects() function in SciPy versions prior to 1.8.0. NOTE: the vendor and discoverer indicate that this is not a security issue.

nvd логотип

CVE-2023-29824

CVSS3: 9.8
nvd
почти 2 года назад

A use-after-free issue was discovered in Py_FindObjects() function in SciPy versions prior to 1.8.0. NOTE: the vendor and discoverer indicate that this is not a security issue.

debian логотип

CVE-2023-29824

CVSS3: 9.8
debian
почти 2 года назад

A use-after-free issue was discovered in Py_FindObjects() function in ...

github логотип

GHSA-jrfm-2h82-xg28

CVSS3: 9.8
github
почти 2 года назад

Withdrawn: Use after free in SciPy

fstec логотип

BDU:2024-07432

CVSS3: 9.8
fstec
почти 2 года назад

Уязвимость функции Py_FindObjects() библиотеки для языка программирования Python с открытым исходным кодом scipy, позволяющая нарушителю оказывать влияние на конфиденциальность, целостность и доступность системы

EPSS

Процентиль: 51%
0.00282
Низкий

7 High

CVSS3

Уязвимость CVE-2023-29824