fredag 17. juli 2026
N yhetsfeed Meny

Sikkerhet

Ny pyasn1-svakhet åpner for tjenestenekt i Python-verktøy

En feil i hvordan pyasn1 dekoder ASN.1 REAL-verdier lar en angriper utløse ukontrollert ressursbruk og dermed tjenestenekt. Biblioteket brukes bredt i Python-baserte sikkerhets- og nettverksverktøy, og dukker opp i MSRC fordi Microsoft distribuerer det i Linux-baserte tjenester. Oppgrader pyasn1 der det inngår i egne eller Microsofts komponenter.

Kortversjonen

En feil i hvordan pyasn1 dekoder ASN.1 REAL-verdier lar en angriper utløse ukontrollert ressursbruk og dermed tjenestenekt. Biblioteket brukes bredt i Python-baserte sikkerhets- og nettverksverktøy, og dukker opp i MSRC fordi Microsoft distribuerer det i Linux-baserte tjenester. Oppgrader pyasn1 der det inngår i egne eller Microsofts komponenter.

Original tittel: CVE-2026-59886 pyasn1: Uncontrolled resource consumption when converting decoded REAL values

#cve-2026-59886#pyasn1#dos#python