Описание
Уязвимость python3-cryptography
Наименование уязвимого пакета
python3-cryptography
Пакет обновления
python3-cryptography-0:39.0.2-4.el7.x86_64
Версия уязвимого пакета младше
39.0.2-4
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета cryptography или Установить обновление для пакета(ов) cryptography
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
22.04.2024
CVE-2024-26130
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функций `pkcs12.serialize_key_and_certificates` вызывается как с сертификатом, открытый ключ которого не соответствовал предоставленному закрытому ключу, так и с набором `hmac_hash` `PrivateFormat.PKCS12.encryption_builder().hmac_hash(...)`, что могло вызвать дереференцию указателя NULL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2